O risco associado ao Bluetooth foi exibido na convenção de hackers Def Con deste ano, mas não é o tipo de ameaça à segurança pela qual você deveria perder o sono.
No entanto, isso não quer dizer que não haja uma lição digna de ser lembrada aqui. TechCrunch compartilhou a história de Jae Bochs, um pesquisador de segurança que tem pregado peças nos participantes da Def Con.
Você conhece aqueles prompts que a Apple TV dá ao seu iPhone quando você precisa digitar sua senha de ID da Apple para alguma coisa? Bochs construiu um dispositivo barato que imita alertas de iPhones próximos. Mas por que?
Um (motivo) era lembrar às pessoas que, para desligar o Bluetooth em um iPhone, você precisa acessar o aplicativo Configurações e não apenas desligá-lo no Centro de Controle de acesso rápido, que é exibido deslizando para baixo no canto superior direito do iPhone.
A outra era “dar risada”, de acordo com Jae Bochs, o pesquisador de segurança que disse que andou pela conferência acionando esses pop-ups com um dispositivo feito sob medida.
O comportamento descrito pelo Bluetooth começou em 2017 com o iOS 11. Desativar o Bluetooth no Centro de Controle desativa novas conexões Bluetooth, mas não desativa o rádio Bluetooth.
A desativação total do Bluetooth requer a alternância em Configurações, mas dispositivos sem fio como Apple Watch e AirPods não podem realmente funcionar neste momento. A vida sem Bluetooth simplesmente não é para mim.
Mas existe um risco de segurança do qual devemos estar cientes? A peça faz referência a falhas que permitem que “número de telefone, e-mail Apple ID e rede Wi-Fi atual” sejam obtidos por Bluetooth
A pesquisadora disse que essas questões já são conhecidas, pelo menos desde um trabalho acadêmico de 2019 que estudou o protocolo de baixa energia Bluetooth da Apple e concluiu que existem “várias falhas” que “vazam dados comportamentais e do dispositivo para ouvintes próximos”.
“Individualmente, cada falha vaza uma pequena quantidade de informação, mas em conjunto elas podem ser usadas para identificar e rastrear dispositivos por longos períodos de tempo”, escreveram os pesquisadores no artigo.
O e-mail do ID da Apple, por exemplo, é usado para emparelhamento rápido e troca de recursos nos AirPods.
Bochs acredita, no entanto, que um dispositivo como o que eles criaram com o alcance do Bluetooth LE ativado pode realmente ser usado para coagir os usuários do iPhone a fornecer suas senhas sem saber. Combine isso com o ID da Apple e o usuário terá um problema.
O que você pode fazer sobre isso? Desativar o Bluetooth para evitar ser enganado e desistir da senha do seu ID Apple provavelmente não é a solução mais prática.
No entanto, se você estiver sintonizado o suficiente para se preocupar com o Bluetooth, poderá estar sintonizado o suficiente para pensar antes de inserir sua senha em prompts aleatórios. Se um prompt parecer incompleto, descarte-o. Se algo quebrar, provavelmente foi legítimo. Se não, crise evitada.