Este vídeo é bem inquietante: ele mostra a invasão de um smartphone por meio da conexão Bluetooth. Em pouco mais de dez segundos o invasor consegue ter domínio total do telefone, fazendo até uma foto do dono. Neste caso é apenas uma ‘poc’, ou prova de conceito, feita pelos pesquisadores da Armis Security, uma empresa especializada em segurança para Internet das Coisas sediada em Palo Alto (EUA). O ataque acontece bastando o Bluetooth estar ligado – não é preciso pareamento nem senha. Mas precisa ser ajustado para funcionar em diferentes dispositivos (PCs ou ainda diferentes versões de Android). Ele não funciona nos iphones com iOS 10. Microsoft e Google já publicaram correções para o Windows e para o Android um mês atrás, e agora as atualizações estão por conta dos fabricantes (que as distribuem) e dos usuários (que fazem os downloads).
Esse ataque batizado com o nome de “Blueborne” é semelhante ao “Broadcom”, que permitia a invasão inclusive de iPhones por meio do WiFi. A maior de todas as limitações a ele é que a distância entre invasor e invadido não pode ultrapassar o alcance do Bluetooth, normalmente de uns dez metros (Bluetooth classe 2, usado na maioria dos telefones). Mesmo assim, é bom manter as atualizações em dia. Melhor ainda é manter o Bluetooth desligado porque é um padrão que contém muitas outras vulnerabilidades.
