Infelizmente, as magias do Bluetooth não se limitam ao simples envio de cartões de visita com convites para Toothing e ao posterior encontro no mundo ‘real’, seja qual for o seu propósito.
De fato, como mencionei no parágrafo anterior, durante o envio do cartão de visita os 2 dispositivos não estão realmente conectados entre si, sendo apenas o pacote de dados do CARTÃO DE VISITA a viajar de um celular para o outro. Existe, porém, outro método de conexão, que é aquele utilizado para sincronizar o celular ao próprio PC, a um PDA ou a uma rede Wi-Fi. Esse tipo de conexão é realizado através do “pairing”, justamente o estabelecimento de uma conexão permanente e duradoura com outros dispositivos Bluetooth considerados confiáveis, permitindo entre eles a troca de dados não limitada a simples cartões de visita. Esse tipo de conexão é denominado “trusted” (confiável) e permite a exploração de todo o conteúdo do dispositivo conectado, a cópia, a modificação e o acesso ao mesmo. Naturalmente, como veremos detalhadamente a seguir, tal fenômeno cria grandes perigos de intrusão, dano e apropriação indevida de dados, embora a maioria das pessoas que andam por aí com o dispositivo Bluetooth do próprio celular ativado e visível para todos nunca tenha pensado nisso e talvez nem conheça o perigo dessa técnica. É importante lembrar que para o envio de um cartão de visita via Bluetooth não se cria uma conexão “pairing” e portanto “trusted” e não há um acesso verdadeiro ao sistema informático: como vimos, é apenas o cartão de visita que é inserido no celular alheio com um limite de 180 caracteres disponíveis. Talvez nem todos saibam que com um ataque do tipo SNARF, o atacante pode obter acesso praticamente completo ao celular de uma vítima potencial, e assim ter acesso a informações pessoais, como a agenda, mensagens, vídeos, fotos e, consequentemente, invasão de privacidade, mas não paramos por aí, porque o ‘malfeitor’ também poderia causar danos financeiros, já que no caso de uma conexão ‘trusted’ poderia navegar na internet usando a conexão GPRS e WAP do celular da vítima, fazer chamadas, enviar mensagens, e muito mais. É inimaginável o fato de que o atacante pode roubar o código IMEI (International Mobile Equipment Identity) do seu celular, ou seja, aquele código que identifica unicamente seu celular, e que é usado ilegalmente no Phone Cloning, isto é, as já muito discutidas operações ilegais de clonagem.
Pubblicato in Ferramentas digitais
Seja o primeiro a comentar