InícioRevistaTecnologiaMais de 5 mil milhões de telemóveis em risco… Outra vez!

Mais de 5 mil milhões de telemóveis em risco… Outra vez!

Resumo

Investigadores descobriram seis vulnerabilidades graves nos sistemas iOS, Android, macOS e Windows, relacionadas com o AirDrop e Quick Share, que permitem a piratas informáticos aceder a dispositivos a uma distância de 10 a 30 metros. Estes ataques sobrecarregam os sistemas, bloqueando funcionalidades como AirDrop, Handoff e Quick Share. Apple e Google foram notificadas e já corrigiram duas falhas, estando as restantes em processo de resolução. Recomenda-se alterar as definições de partilha para "Apenas Contactos" em vez de "Todos" para evitar possíveis ataques.

Sou um defensor acérrimo daquelas pequenas comodidades tecnológicas que nos facilitam a vida no dia a dia. Enviar uma fotografia pesada ou um documento num par de segundos para quem está ao nosso lado, sem precisar de cabos, de configurar redes Wi-Fi ou de andar a emparelhar dispositivos, é um luxo a que já nos habituámos.

Dito isto, no ecossistema da Apple fazemo-lo com o AirDrop, isto enquanto no mundo Android e Windows, usamos o Quick Share. Mas há um problema sério nesta comodidade toda. Para funcionarem de forma tão fluida, estes sistemas passam a vida a “ouvir” em segundo plano tudo o que mexe à volta deles. E foi precisamente aí que os piratas informáticos encontraram a porta aberta.

Portanto, investigadores de segurança do prestigiado Centro CISPA Helmholtz descobriram um conjunto de seis vulnerabilidades graves que afetam diretamente o iOS, Android, macOS e Windows. O problema não é propriamente uma falha de código descuidada. Mas, sim a própria filosofia de funcionamento destas ferramentas.

Ou seja, para que o processo pareça instantâneo para o utilizador, o sistema operativo processa dados vindos de fontes totalmente desconhecidas antes sequer de te perguntar se aceitas ou não o ficheiro.

A maior rasteira deste ataque está na facilidade de execução.

De acordo com o relatório técnico, um atacante não precisa de estar fechado num bunker ou de ter supercomputadores. Em vez disso, basta-lhe um computador portátil normal com Wi-Fi e posicionar-se a uma distância de 10 a 30 metros da vítima. Assim, se o teu telemóvel estiver configurado com a partilha aberta para “Todos”, o estrago está feito.

No caso dos iPhones e Macs, o ataque envia uma enxurrada de comandos que sobrecarrega o processo sharingd, que é o motor invisível que controla não só o AirDrop, mas também o Handoff, a Área de Transferência Universal e a Câmara de Continuidade. O sistema simplesmente rebenta e bloqueia estas funções todas de imediato.

No universo Android e Windows com o Quick Share, a coisa é ainda mais manhosa. Devido à forma como o protocolo foi desenhado, o sistema permite a troca e leitura de três blocos de dados antes de exigir a chave de segurança oficial. O atacante consegue aproveitar-se desses dados iniciais, que viajam sem qualquer encriptação, para contornar as verificações de segurança e reabrir a sessão à força, criando um erro grave de memória no sistema.

A boa notícia no meio deste cenário cinzento é que tanto a Apple como a Google já foram notificadas pelos investigadores. Duas das falhas já foram remendadas silenciosamente nas últimas atualizações e as outras quatro estão em vias de receber um remendo oficial muito em breve. Mas até que tudo esteja cem por cento selado, a melhor defesa está nas tuas mãos e passa por mudar um hábito simples.

Quase todos nós temos a tendência de deixar o AirDrop ou o Quick Share configurados para receber ficheiros de “Todos”, simplesmente porque dá menos trabalho quando alguém nos quer mandar uma imagem rápida. No entanto, com esta ameaça ativa, andares na rua, no centro comercial ou nos transportes públicos com essa opção ligada é o equivalente a deixares a porta de casa destrancada.

Tens de mudar a coisa para “Apenas Contactos” para ganhares uma nova camada de segurança.

 

Fonte: Zero Zero

DEIXE UMA RESPOSTA

Por favor, digite seu nome aqui
Por favor digite seu comentário!

- Advertisment -spot_img

Últimas Postagens

Conheça o tatuador que se cruza de forma especial com a...

0
Em Miami, a equipa de reportagem da TVI encontrou João Morais, o tatuador que marcou na pele de Rúben Neves a imagem do abraço...
- Advertisment -spot_img