{"id":476070,"date":"2023-08-09T07:25:33","date_gmt":"2023-08-09T07:25:33","guid":{"rendered":""},"modified":"2023-09-05T11:11:58","modified_gmt":"2023-09-05T11:11:58","slug":"blueborne","status":"publish","type":"wiki","link":"https:\/\/oneproxy.pro\/pt\/wiki\/blueborne\/","title":{"rendered":"BlueBorne"},"content":{"rendered":"

BlueBorne \u00e9 uma cole\u00e7\u00e3o de vulnerabilidades que afetam dispositivos Bluetooth, potencialmente colocando em risco bilh\u00f5es de dispositivos sem fio e habilitados para Internet. Esse vetor de ataque representa uma amea\u00e7a significativa \u00e0 seguran\u00e7a e \u00e0 privacidade dos usu\u00e1rios e dos sistemas, pois pode infectar dispositivos sem exigir que eles sejam emparelhados com o dispositivo do invasor ou que o dispositivo alvo seja definido no modo detect\u00e1vel.<\/p>\n

O surgimento e a primeira men\u00e7\u00e3o do BlueBorne<\/h2>\n

A exist\u00eancia do BlueBorne foi divulgada pela primeira vez em setembro de 2017 pela Armis Labs, uma empresa de seguran\u00e7a cibern\u00e9tica. As vulnerabilidades que afetam a conectividade Bluetooth foram descobertas durante uma an\u00e1lise de rotina da tecnologia Bluetooth, revelando oito vulnerabilidades de dia zero, quatro das quais foram classificadas como cr\u00edticas.<\/p>\n

BlueBorne foi considerado inovador devido ao seu m\u00e9todo de ataque sem precedentes. Ele teve como alvo o Bluetooth, um protocolo muitas vezes esquecido, apesar de seu uso onipresente, e demonstrou que mesmo tecnologias estabelecidas e difundidas poderiam abrigar vulnerabilidades significativas.<\/p>\n

Elaborando BlueBorne: um mergulho profundo<\/h2>\n

BlueBorne \u00e9 um conjunto de vulnerabilidades, n\u00e3o uma \u00fanica explora\u00e7\u00e3o. Essas vulnerabilidades est\u00e3o enraizadas nos protocolos Bluetooth usados por v\u00e1rios sistemas operacionais, incluindo Android, iOS, Windows e Linux. Afetam bilh\u00f5es de dispositivos, incluindo smartphones, laptops, smart TVs e dispositivos IoT. BlueBorne \u00e9 essencialmente um conjunto de ataques que podem ser usados de forma independente ou em combina\u00e7\u00e3o para penetrar um dispositivo e assumir o controle dele.<\/p>\n

O principal fator de risco associado ao BlueBorne \u00e9 que ele n\u00e3o requer nenhuma intera\u00e7\u00e3o do usu\u00e1rio para se espalhar. Ele pode penetrar nas defesas sem exigir que o dispositivo alvo aceite uma solicita\u00e7\u00e3o de conex\u00e3o ou clique em um link malicioso. Requer apenas que o Bluetooth esteja ativado no dispositivo alvo e pode se espalhar para outros dispositivos dentro do seu alcance, levando a uma r\u00e1pida escalada e potencial para danos generalizados.<\/p>\n

Estrutura interna: como funciona o BlueBorne<\/h2>\n

O BlueBorne funciona explorando as vulnerabilidades nas implementa\u00e7\u00f5es de Bluetooth em v\u00e1rios sistemas operacionais. O ataque come\u00e7a com o invasor procurando dispositivos com conex\u00f5es Bluetooth ativas. Uma vez identificado, o invasor explora essas vulnerabilidades para realizar uma s\u00e9rie de atividades maliciosas, desde a inje\u00e7\u00e3o de malware at\u00e9 a tomada do controle total do dispositivo.<\/p>\n

A primeira fase do ataque envolve a identifica\u00e7\u00e3o dos dispositivos habilitados para Bluetooth e a determina\u00e7\u00e3o do sistema operacional que eles usam. Uma vez estabelecido isso, o invasor pode ent\u00e3o escolher a explora\u00e7\u00e3o adequada do conjunto de vulnerabilidades BlueBorne para se infiltrar no dispositivo.<\/p>\n

Em seguida, o invasor pode realizar a\u00e7\u00f5es como interceptar o tr\u00e1fego da rede, instalar aplicativos maliciosos, roubar dados confidenciais ou assumir o controle total do dispositivo. Isto \u00e9 poss\u00edvel sem quaisquer sintomas vis\u00edveis, permitindo que o ataque passe despercebido.<\/p>\n

Principais recursos do BlueBorne<\/h2>\n
    \n
  1. Indetect\u00e1vel<\/strong>: o BlueBorne se espalha sem intera\u00e7\u00e3o do usu\u00e1rio, dificultando sua detec\u00e7\u00e3o ou preven\u00e7\u00e3o. N\u00e3o requer que o dispositivo esteja emparelhado ou configurado em modo detect\u00e1vel.<\/li>\n
  2. Onipotente<\/strong>: o invasor pode assumir o controle total do dispositivo, roubar dados ou manipular o dispositivo para outros fins nefastos.<\/li>\n
  3. \u00c1gil<\/strong>: Ele pode se espalhar rapidamente para outros dispositivos habilitados para Bluetooth dentro do seu alcance.<\/li>\n
  4. Universal<\/strong>: afeta uma ampla variedade de dispositivos em v\u00e1rios sistemas operacionais.<\/li>\n<\/ol>\n

    Classifica\u00e7\u00e3o de vulnerabilidades BlueBorne<\/h2>\n

    Aqui est\u00e1 uma an\u00e1lise das oito vulnerabilidades que comp\u00f5em o BlueBorne:<\/p>\n\n\n\n\n\n\n\n\n\n\n\n\n
    Nome da vulnerabilidade<\/th>\nSO<\/th>\nImpacto<\/th>\n<\/tr>\n<\/thead>\n
    CVE-2017-1000251<\/td>\nLinux<\/td>\nExecu\u00e7\u00e3o remota de c\u00f3digo<\/td>\n<\/tr>\n
    CVE-2017-1000250<\/td>\nLinux<\/td>\nVazamento de informa\u00e7\u00f5es<\/td>\n<\/tr>\n
    CVE-2017-0785<\/td>\nAndroid<\/td>\nVazamento de informa\u00e7\u00f5es<\/td>\n<\/tr>\n
    CVE-2017-0781<\/td>\nAndroid<\/td>\nExecu\u00e7\u00e3o remota de c\u00f3digo<\/td>\n<\/tr>\n
    CVE-2017-0782<\/td>\nAndroid<\/td>\nExecu\u00e7\u00e3o remota de c\u00f3digo<\/td>\n<\/tr>\n
    CVE-2017-0783<\/td>\nAndroid<\/td>\nAtaque MitM<\/td>\n<\/tr>\n
    CVE-2017-8628<\/td>\njanelas<\/td>\nAtaque MitM<\/td>\n<\/tr>\n
    CVE-2017-14315<\/td>\niOS<\/td>\nExecu\u00e7\u00e3o remota de c\u00f3digo<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

    Utilizando BlueBorne: Problemas e Solu\u00e7\u00f5es<\/h2>\n

    A descoberta da BlueBorne destacou problemas de seguran\u00e7a significativos associados \u00e0 tecnologia Bluetooth, solicitando a\u00e7\u00f5es r\u00e1pidas por parte das principais empresas de tecnologia. A solu\u00e7\u00e3o imediata foi essas empresas emitirem patches para resolver essas vulnerabilidades.<\/p>\n

    Do ponto de vista do usu\u00e1rio, as seguintes etapas podem ser tomadas para mitigar os riscos associados ao BlueBorne:<\/p>\n