Skip to main content

Descobertas falhas nalguns terminais Nokia com Bluetooth

As vulnerabilidades foram testadas e confirmadas num Nokia 6310i permitindo, entre outras coisas, o acesso à agenda e aos contactos telefónicos.

A Pentest anunciou que a criação de várias mensagens OBEX no “protocol handler” do terminal pode fazer com que o telefone reinicie, terminando todas as operações que se esteja a realizar na altura. E para que o ataque seja desencadeado, não é necessário que os terminais estejam ligados um ao outro. As vulnerabilidades foram testadas e confirmadas num Nokia 6310i. Devido à natureza da vulnerabilidade, suspeita-se que outros dispositivos similares do fabricante sejam susceptíveis a pacotes OBEX defeituosos. A Nokia já respondeu ao anúncio, afirmando que «A Pentest Ltd. enviou novos dados acerca do facto de algumas mensagens Bluetooth causarem este problema nos Nokia 6310i. O atacante poderá fazer com o telefone da vítima reinicie enviando uma mensagem Bluetooth OBEX. Este pode ser considerado um ataque denominado Denial of Service, já que pode impedir que uma pessoa prossiga com uma chamada. Depois do ataque, o telefone reinicia-se e volta à normalidade. Em locais públicos a única forma de prevenir tais ataques será colocar o telefone no modo oculto ou mesmo desligando a funcionalidade de Bluetooth.» Entretanto a AL Digital, uma empresa de software britânica, anunciou que é possível utilizar o Bluetooth para aceder sem permissão à memória de outro terminal. Esta vulnerabilidade afecta um leque mais variado terminais, incluindo Sony Ericsson e Nokia. Concretamente, foram duas as vulnerabilidades encontradas. A primeira permite aceder a dados confidenciais sem autorização, incluindo Agenda e Contactos. A segunda permite o acesso total às conteúdos em memória, desde que o telefone do «atacante» já tenha estado ligado (paired) com autorização da «vítima», mesmo que entretanto já tenha sido retirado da lista de «confiança». Aqui o acesso não inclui somente a Agenda e Contactos, como também permite visionar e recolher ficheiros multimédia, mensagens de texto e fotografias .