Quão Seguro é uma Ligação Bluetooth?

A maioria das pessoas está familiarizada com Bluetooth e já o está há algum tempo. As pessoas têm usado a tecnologia mesmo antes de existirem smartphones para transferir informação sem fios de um dispositivo para outro. Na maioria dos casos, o Bluetooth é mais seguro do que o Wi-Fi. No entanto, como em qualquer sistema sem fios, os seus dados poderiam ser transferidos para outros que não pretendia ter acesso à sua informação. E não é apenas a transmissão de música para os seus auscultadores Bluetooth que pode ser comprometida. O Bluetooth poderia revelar uma grande quantidade de dados do seu telemóvel, portátil, ou computador. É, portanto, tempo de estar ciente dos riscos de segurança e privacidade da utilização de Bluetooth.

O que é Bluetooth

bluetooth

No século X, o líder Viking dinamarquês Harald Denmark, também chamado Harald Bluetooth (Harald Blåtand), tornou-se o rei da Dinamarca. Mais tarde, uniu o reino à Noruega. Em reconhecimento do importante papel desempenhado pelos países nórdicos no mundo das tecnologias de telemóveis, a tecnologia para a ligação sem fios de auscultadores de telemóveis recebeu o seu nome.

A tecnologia Bluetooth é um protocolo para o estabelecimento de uma rede local para o intercâmbio de dados entre dispositivos próximos. Foi desenvolvido no início dos anos noventa por um holandês, Jaap Haartsen, que na altura trabalhava para a Ericsson. Bluetooth é uma norma aberta, o que significa que qualquer pessoa pode utilizar livremente a tecnologia sem necessitar de uma licença. Esta é muito provavelmente uma das principais razões pelas quais o Bluetooth já existe há algum tempo e está a ser incorporado em cada vez mais dispositivos. Hoje em dia, existem auscultadores, altifalantes e auriculares sem fios, tais como Airpods, que funcionam todos via Bluetooth.

Como funciona o Bluetooth

Bluetooth é uma ligação sem fios que liga diferentes dispositivos, tais como o seu telefone e o seu portátil. Desta forma, pode trocar dados entre os dispositivos sem a necessidade de um cabo USB ou outra ligação por cabo. A tecnologia Bluetooth faz uso de ondas de rádio UHF de curto comprimento de onda para estabelecer uma ligação e é, portanto, essencialmente uma ligação de rádio. O Bluetooth funciona a frequências entre 2,402 e 2,480 GHz.

Easy, Fast and Secure

Bluetooth devices must be in close close of one other to be able to exchange information, usually within a distance of 10 metres. Como os sinais emitidos são muito fracos, normalmente não têm efeito sobre outros dispositivos que operam na mesma frequência.

Quando se liga um dispositivo Bluetooth a outro pela primeira vez, é necessário aprovar a nova ligação. Isto torna a ligação relativamente segura. Uma vez o dispositivo ligado pela primeira vez, normalmente o seu smartphone ou computador lembrar-se-á do outro dispositivo e ligar-se-á automaticamente, se ambos tiverem Bluetooth activado.

Embora uma ligação Bluetooth seja relativamente fraca, pode utilizá-la eficazmente. As canções que deseja ouvir, por exemplo, são enviadas instantaneamente da sua aplicação Spotify para os seus auscultadores. É mesmo possível ligar até 8 dispositivos numa só rede. No entanto, apenas um dispositivo, o “mestre”, pode enviar dados. Todos os outros dispositivos, por exemplo, altifalantes em diferentes locais da sua casa, são “receptores” ou “escravos”.

Frequency Hopping

Uma das grandes coisas sobre Bluetooth, é que utiliza o salto de frequência. Isto significa que a ligação salta constantemente entre diferentes frequências dentro da sua gama para manter uma ligação forte e estável. Existem 79 frequências que cada rede Bluetooth pode escolher, pelo que as frequências que já foram utilizadas por outros dispositivos, tais como a porta da sua garagem, podem ser facilmente evitadas.

Para que é utilizado o Bluetooth?

Como mencionado anteriormente, o Bluetooth é utilizado para a troca de informações entre dispositivos que estão muito próximos uns dos outros. Isto pode acontecer de muitas maneiras diferentes.

Connect Devices

Hoje em dia, o Bluetooth é normalmente utilizado para tocar música quer através de altifalantes sem fios, quer através de auscultadores. Outro exemplo típico é a ligação entre o seu computador portátil ou computador com um rato e teclado sem fios ou uma impressora. Os carros modernos usam Bluetooth para reproduzir música do seu telefone através dos altifalantes do carro, para fazer chamadas mãos-livres, usar a sua navegação, e responder a mensagens sem sequer tocar no seu telefone.

Share Files

P>Pode também partilhar ficheiros via Bluetooth. Fotos, vídeos, e música, por exemplo, ainda são enviados de telefone para telefone, tal como as pessoas faziam nos “velhos tempos”, antes de existirem smartphones. Claro que também pode enviar ficheiros do seu telefone para o seu computador ou vice-versa, para guardar ficheiros em segurança ou tê-los sempre à mão.

Set up Tethering

Se o seu computador não tiver acesso à Internet e o seu telefone o tiver através de uma rede móvel, então o tethering é uma opção. Tetheringing significa “partilhar uma rede móvel com outros dispositivos”. Tethering permite-lhe utilizar o seu telefone como um ponto de acesso. Pode usar um cabo para amarrar, ou Bluetooth. Ao ligar o seu smartphone ao seu portátil, pode facilmente continuar a trabalhar ou a navegar no seu portátil a partir de qualquer lugar sem utilizar Wi-Fi.

Secure the House

Bluetooth pode ajudá-lo a manter a sua casa segura. Existem fechaduras especiais ou sistemas de segurança, por exemplo, que podem ser ligados ao seu smartphone via Bluetooth, para que possa usar o seu telefone como chave.

P>Pode também ser uma medida de segurança extra para si ou outra pessoa que use o seu computador em casa ou noutro lugar. Pode descarregar programas que garantem que o seu computador só é acessível se o seu telefone estiver dentro do alcance do Bluetooth. E como os nossos telefones estão normalmente onde estamos, isto significa que o seu portátil só pode ser utilizado quando estiver por perto.

Check Your Health

O sector da saúde também faz uso frequente de dispositivos com Bluetooth. Em rastreadores de fitness, por exemplo, para citar apenas um dos mais populares dispositivos de saúde. Ou, num ambiente médico, um pacemaker activado por Bluetooth que transmite dados para uma aplicação no seu smartphone que envia informações ao seu profissional de saúde, para que este possa ficar de olho na sua saúde. Isto reduz a necessidade de visitas de rotina e presenciais ao médico para descarregar dados e devolver alguma liberdade ao paciente. O Bluetooth também é útil no ginásio. Considere, por exemplo, um monitor do ritmo cardíaco que transmite automaticamente o seu ritmo cardíaco ao seu aparelho de fitness e optimiza automaticamente o seu treino.

Vantagens do Bluetooth

Bluetooth tem muitas vantagens. É por isso que, mais uma vez, se tornou tão popular nos últimos anos. Alguns desses benefícios estão listados aqui.

Wireless

A vantagem mais óbvia do Bluetooth é o facto de ser sem fios. Pode usar os seus auscultadores sem se aborrecer ou restringir os seus movimentos através de fios. Da mesma forma, a sua impressora, rato e teclado com Bluetooth não precisam de cabos, pelo que não podem atrapalhar e faz com que a sua secretária pareça menos desarrumada. Também pode simplesmente deixar o seu telefone no bolso enquanto toca música. O Bluetooth não precisa dos altifalantes na sua linha de visão para funcionar, como é o caso de uma ligação por infravermelhos.

Automático e Fácil

Além da liberdade de movimento, o Bluetooth é também muito fácil de configurar. O sistema é automático, pelo que normalmente só tem de activar o Bluetooth em ambos os dispositivos para que se possam “encontrar” um ao outro. Se é a primeira vez que se liga dois dispositivos, é necessário aprovar a ligação. Posteriormente, ligam-se automaticamente quando o Bluetooth é activado em ambos os dispositivos.

Compatibilidade

Bluetooth pode ligar dispositivos de todos os tipos. Por ser uma ligação universal, não é necessário equipamento especial. Mesmo que o seu computador não tenha realmente Bluetooth, existem transmissores Bluetooth para venda. Estes são pequenos transmissores com uma ligação USB que permitem ao seu computador que não tenha Bluetooth, ligar-se a outros dispositivos Bluetooth.

Dispositivos múltiplos

Com Bluetooth pode enviar rapidamente informações a múltiplos dispositivos ao mesmo tempo. Uma rede Bluetooth pode ligar até 8 dispositivos, sendo um o “mestre” que controla tudo e o outro 7 os “escravos”. Isto torna a sua utilização muito eficaz, porque pode ligar vários altifalantes a um telefone, por exemplo, para que a sua música possa encher todo um salão de festas.

Interferência baixa

Desde que o Bluetooth envie sinais relativamente fracos, é muito improvável que a sua pequena rede interrompa outros sinais. Ao mesmo tempo, o salto de frequência assegura-lhe uma ligação forte. Os sinais Bluetooth fracos são também razoavelmente eficientes em termos energéticos, pelo que pode usar os seus auscultadores Bluetooth, altifalantes ou teclado durante um período de tempo relativamente longo, antes de ficarem planos.

Conexão segura

Porque tem de aprovar conexões que ainda não fazem parte da sua rede e o Bluetooth só funciona a curtas distâncias, é difícil interceptar o sinal e assim roubar dados. A troca de informações via Bluetooth é na realidade ainda mais segura do que através da Internet. É um dos protocolos de comunicação sem fios mais seguros. Mas existem vulnerabilidades que os hackers podem explorar.

Desvantagens do Bluetooth

Nenhuma ligação é 100% perfeita ou segura, e o Bluetooth não é excepção. Aqui estão alguns dos inconvenientes e questões de segurança. Dispositivos que utilizam versões Bluetooth mais antigas ou geralmente menos seguras.

Battery Eater

Apesar do consumo relativamente baixo de energia do Bluetooth, o problema com a tecnologia sem fios continua a ser que tem de carregar os dispositivos com maior frequência. Este é especialmente o caso dos smartphones. Se eles tiverem Bluetooth ligado o tempo todo, a bateria drena mais rapidamente. Desligue o Bluetooth quando não precisar dele.

Is Bluetooth Dangerous for your Health?

Há anos que se discute a possível ligação entre a radiação Bluetooth e questões de saúde como tonturas, problemas de sono, ansiedade, depressão e até mesmo tumores cerebrais. Alguns dizem que isto nunca foi provado e que o Bluetooth é completamente seguro. Com toda a justiça, o Bluetooth não tem sido tão amplamente estudado como a radiação do telemóvel ou outras formas de radiação electromagnética de radiofrequência. No entanto, uma ligação directa também não foi provada. A discussão está em curso. Vamos mantê-lo informado.

Easy to Find

Uma das vantagens do Bluetooth é que é uma tecnologia que pode facilmente encontrar dispositivos na sua proximidade. Nas suas definições Bluetooth pode ver automaticamente quais os dispositivos Bluetooth activos na sua área, tais como o seu altifalante ou localizador de fitness. Infelizmente, esta vantagem é também uma desvantagem. Em segundos, os hackers podem ver quais os dispositivos que estão nas suas proximidades e decidir quais os que atacar. Por exemplo, quando está no aeroporto ou sentado num comboio ou num café.

Ataque BlueBorne

No ano passado, soube-se que milhões de dispositivos Bluetooth em todo o mundo eram susceptíveis a um ataque BlueBorne. Um ataque da BlueBorne poderia tomar conta de um dispositivo, seja o seu smartwatch, portátil ou smartphone, em segundos. Embora esta vulnerabilidade tenha desde então sido corrigida pelo Google e Amazon, prova que mesmo as ligações Bluetooth podem ser pirateadas.

Bluebugging

É quando um hacker consegue estabelecer uma ligação com o seu telefone via Bluetooth e penetra no sistema enquanto você, por exemplo, está silenciosamente sentado no comboio a caminho de casa. Em seguida, utilizam o seu smartphone para ligar para um número de telefone pago que tenham configurado. Isto também é referido como “Bluebugging”. No final do mês, o hacker ganhou dinheiro, enquanto que você fica com uma conta de telefone muito alta.

Bluesnarfing

Bluesnarfing acontece quando um hacker se liga ao seu telefone via Bluetooth e, sem a sua permissão ou conhecimento, recupera informações do seu telefone, tais como números de telefone, e-mails ou compromissos de calendário. Para tal, um hacker precisa de muitos conhecimentos técnicos e de muito tempo. Portanto, há poucos casos relatados de Bluesnarfing.

Bluejacking

Este é talvez o primeiro tipo de ataque que o Bluetooth enfrentou. O cenário é o seguinte. Um hacker envia um “cartão de visita” a outro utilizador através de uma mensagem de texto. Este cartão de visita é realmente apenas uma mensagem que o hacker escreveu ele próprio. Quando abre o cartão de visita, uma mensagem aparecerá no seu ecrã convidando-o a abrir o seu Bluetooth. Se não compreender o significado da mensagem, pode não querer ter dado ao hacker permissão para adicionar o seu dispositivo à sua lista de contactos. A partir daí, ele pode facilmente enviar-lhe ficheiros maliciosos.

Bluetooth Tracking

Em séries policiais, as chamadas telefónicas são frequentemente seguidas para encontrar um raptor ou criminoso. De forma semelhante, mas ligeiramente menos excitante, as pessoas podem descobrir a sua localização através de Bluetooth. Cada dispositivo que utiliza tem um endereço MAC. MAC é uma abreviatura para “Media Access Control” e é um número fixo que pertence ao seu smartphone, portátil, ou qualquer outro dispositivo. Se a sua versão Bluetooth for a versão 4.0 ou inferior, este endereço MAC é visível quando tem o Bluetooth activado. Esta funcionalidade pode ser utilizada, por exemplo, por lojas retalhistas para saber com que frequência e quando entra na sua loja. Pode também ser utilizado para rastrear pessoas em tempos de crise, tais como a actual pandemia de vírus corona, para melhor rastrear e mapear infecções.

Key Negotiation ou Bluetooth Attack

Em Agosto de 2019, investigadores das Universidades de Singapura e Oxford, e o Centro CISPA para a Segurança da Informação em Helmholtz descobriram uma vulnerabilidade no protocolo Bluetooth. Esta vulnerabilidade poderia permitir aos atacantes ouvir o tráfego Bluetooth à distância através de um dispositivo Bluetooth. Este ataque chama-se um ataque KNOB (Key Negotiation or Bluetooth Attack). Qualquer dispositivo que utilize Bluetooth 1.0 a 5.1 é vulnerável a este tipo de ataque. Embora os investigadores indiquem que a hipótese de tal ataque é pequena, ainda assim compromete a segurança do Bluetooth.

Bluewave Zero-Click Bugs

Em Dezembro de 2019, a equipa do 360 Alpha Lab reportou uma série de 5 vulnerabilidades do Bluetooth MacOS à Apple. A fraqueza é na realidade uma rara combinação de vulnerabilidades no software MacOS da Apple. Todos os proprietários de computadores portáteis Apple são potenciais vítimas. Uma vez pirateado, um cibercriminoso pode realmente tomar conta do sistema e usá-lo como um local central para atacar os dispositivos MacOS emparelhados. A seguir, o ataque pode alastrar a outros dispositivos como uma onda, daí o nome “Bluewave”. A Apple confirmou oficialmente que todas as vulnerabilidades são os chamados bugs “zero-click”, “no-touch”. Isto significa que os hackers podem iniciar um ataque distante sem qualquer contacto consigo e sem necessidade de clicar em nada. No início de 2020, a Apple lançou as correcções necessárias contra estes bugs.

Fuga de BlueFrag

A fuga crítica CVE-2020-0022 aka BlueFrag veio à luz em Fevereiro de 2020, na sequência de um post de blogue da empresa tecnológica alemã ERNW. A vulnerabilidade afecta os dispositivos Android Oreo 8.0 a 9.0. Os hackers podem explorar a vulnerabilidade usando privilégios de daemon Bluetooth para roubar dados pessoais, espalhar um vírus de worm ou executar silenciosamente código arbitrário no seu smartphone. Contudo, para tirar partido desta vulnerabilidade, devem estar perto do seu dispositivo e conhecer o endereço MAC Bluetooth, que por vezes pode ser deduzido a partir do endereço MAC Wi-Fi. O Google lançou rapidamente um patch para os smartphones Google, como o Pixel. Outros dispositivos Android podem ainda estar em risco, especialmente aqueles que já não são suportados.

Aplicações de rastreio de corona usando Bluetooth

Obviamente, o vírus corona é algo que está na mente de todos neste momento. Como tal, muitos governos e empresas estão a pensar em formas de conter o vírus corona utilizando Bluetooth, através das chamadas aplicações de rastreio de coroas. Em alguns países, tais como Singapura, Austrália e Índia, estas aplicações já são bastante utilizadas.

Muitas pessoas consideram, legitimamente, que pode haver riscos de privacidade e segurança na utilização de Bluetooth desta forma. Por exemplo, os dispositivos mais antigos que utilizam uma versão mais antiga do Bluetooth 4.0 ainda podem ser facilmente seguidos por todo o tipo de partes. Isto porque o seu endereço MAC (um endereço único que praticamente todos os dispositivos têm) é transmitido constantemente quando o Bluetooth é activado. Isto é, evidentemente, um grande risco para a privacidade.

Há também potenciais problemas em relação à ciber-segurança. Em 2017, um perito em cibersegurança descobriu uma falha de segurança relativamente à forma como os dispositivos móveis lidavam com os sinais Bluetooth. Os hackers têm possivelmente explorado esta vulnerabilidade para “saltar” de dispositivo para dispositivo para facilmente tomar conta de múltiplos dispositivos.

Felizmente, este problema particular de segurança foi resolvido com correcções da Google e da Apple. Contudo, mostra o que poderia acontecer se começássemos a utilizar aplicações que requerem uma ligação Bluetooth constante em grande escala.

Outras vezes, Eliot Bendinelli, da organização sem fins lucrativos Privacy International, com sede em Londres, manifestou a sua preocupação de que os ciberataques em geral poderiam tornar-se mais prováveis com a utilização generalizada destas aplicações. Uma vez que muitos terão o seu Bluetooth constantemente ligado, os cibercriminosos procurarão provavelmente formas “criativas” de lançar ataques cibernéticos aos utilizadores através de Bluetooth.

Isto só serve para mostrar: A utilização da tecnologia Bluetooth pode muito bem ser inestimável para combater o vírus corona. Ao mesmo tempo, porém, representa riscos significativos em termos de privacidade e segurança.

Como posso utilizar o Bluetooth com segurança?

headset bluetooth Com estes riscos de segurança em mente, é importante que saiba como utilizar o Bluetooth em segurança. Aqui estão algumas dicas para garantir que não terá surpresas indesejadas.

Security Updates

A melhor maneira de se proteger é actualizar o seu sistema assim que os patches estiverem disponíveis. Após a vulnerabilidade da BlueBorne ter sido descoberta, por exemplo, Google e Amazon lançaram novas actualizações que protegem os utilizadores contra estes tipos de ataques. Assim, a vulnerabilidade foi remediada bastante rapidamente. O simples descarregamento da última actualização era tudo o que os utilizadores tinham de fazer para se protegerem a si próprios. É por isso que recomendamos sempre que mantenha todas as suas aplicações e sistemas actualizados.

A versão mais recente

Como com actualizações de segurança, é também importante, se possível, escolher dispositivos que utilizem a versão mais recente do Bluetooth. A versão 4.0, por exemplo, o rastreio Bluetooth desactivado. Produtos lançados recentemente têm automaticamente instalado o mais recente padrão, ou seja, a versão 5.0. Infelizmente, não é possível instalar uma versão mais recente de Bluetooth num dispositivo mais antigo, pelo que terá de esperar até comprar um novo dispositivo.

Segurar a sua ligação Bluetooth

Para assegurar a sua ligação Bluetooth, configure primeiro o seu dispositivo para se ligar apenas com dispositivos fiáveis. Isto pode ser feito nas suas configurações de Bluetooth. Este passo irá muitas vezes impedir quaisquer tentativas de estabelecer ligações indesejadas com novos dispositivos. Em segundo lugar, pode configurar o seu dispositivo para exigir um código PIN para estabelecer uma nova ligação. Isto torna praticamente impossível que alguém engane o seu telefone para criar uma nova ligação. Também pode esconder o seu dispositivo de outros, tornando-o indetectável. Isto assegura que o seu dispositivo não é susceptível ao Bluesnarfing, Bluejacking, Bluebugging, e à maioria dos outros ataques.

Voltar Bluetooth “On” e “Off”

Embora o facto de os dispositivos Bluetooth encontrarem automaticamente outros dispositivos seja uma característica muito útil, também torna os seus dispositivos propensos a ataques. Para poupar a bateria do seu telefone e para melhor se proteger de ataques, é sensato ligar o Bluetooth apenas quando realmente precisa dele. Muitas aplicações de automação tais como If This Then That ou Tasker podem ser configuradas para desligar automaticamente o seu Bluetooth quando deixa um local ou se desliga de um dispositivo. Isto não só pode melhorar a sua segurança, como também dará um ligeiro impulso à duração da bateria do seu dispositivo.

Não são só os hackers com que precisa de se preocupar

Marcador de localização de smartphone Pode pensar que os hackers são a única ameaça com que precisa de se preocupar em relação a pessoas que tentam usar o seu Bluetooth de formas que não aprova. Infelizmente, este não é o caso. Muitas aplicações, incluindo aplicações populares do Facebook, Google e outras, podem usar o Bluetooth do seu dispositivo para monitorizar constantemente a sua localização.

Quando desliga o Bluetooth no seu dispositivo, este deixa de transmitir, mas ainda reconhece sinais Bluetooth perto do seu dispositivo. Os criadores de aplicações podem usar estes sinais Bluetooth para localizar a sua localização. Isto significa que os criadores de aplicações podem localizar os seus endereços de casa e do trabalho, o seu médico, os seus locais favoritos para fazer compras, e muito mais sobre a sua vida. O Bluetooth é um sinal de rastreio muito preciso. Muitos criadores de aplicações dizem na sua declaração de privacidade que irão usar o Bluetooth para ajudar a localizar a sua localização, mas como todos sabemos, a maioria das pessoas não lêem estas declarações em detalhe e não estão conscientes dos riscos.

Pode proteger a sua privacidade lendo cuidadosamente a declaração de privacidade para ver se as aplicações que está a usar fazem uso do Bluetooth para localizar a sua localização. Uma vez que a localização precisa da sua permissão, pode desactivar manualmente esta permissão para as aplicações. Note que mesmo que os serviços de localização e Bluetooth estejam desligados no seu dispositivo, os criadores de aplicações podem ainda assim rastrear a sua localização através de Bluetooth, se não desligar manualmente esta permissão para a aplicação.

Tove Marks Author
Tech journalist
Tove tem trabalhado para VPNoverview desde 2017 como jornalista cobrindo desenvolvimentos de cibersegurança e privacidade. Desde 2019 ela é coordenadora de notícias sobre cibersegurança do VPNoverview.com.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *