Bluebugging
O que é Bluebugging?
BluebuggingAtaque Bluetooth que obtém controlo encoberto ao nível de comandos sobre o dispositivo da vítima — para além do roubo passivo de dados — permitindo chamadas, leitura de mensagens ou retransmissão de áudio.
O bluebugging vai mais longe do que o bluesnarfing. Explorando emparelhamentos fracos, PINs predefinidos ou falhas no canal de comandos AT (usado para falar com o rádio do telemóvel), o atacante instala uma backdoor que emite comandos como se fosse o próprio modem do aparelho: fazer chamadas, enviar SMS, ler contactos ou escutar áudio. Historicamente afetou telemóveis Bluetooth com autenticação fraca e reaparece sempre que surge uma vulnerabilidade na pilha BT. Defesas: manter o firmware BT corrigido, desativar a visibilidade, emparelhar apenas em ambientes fiáveis, preferir BLE com LE Secure Connections e remover emparelhamentos antigos.
● Exemplos
- 01
Forçar um telemóvel vulnerável a ligar para o número do atacante e funcionar como microfone encoberto.
- 02
Enviar SMS a partir do telemóvel da vítima usando comandos AT injetados.
● Perguntas frequentes
O que é Bluebugging?
Ataque Bluetooth que obtém controlo encoberto ao nível de comandos sobre o dispositivo da vítima — para além do roubo passivo de dados — permitindo chamadas, leitura de mensagens ou retransmissão de áudio. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa Bluebugging?
Ataque Bluetooth que obtém controlo encoberto ao nível de comandos sobre o dispositivo da vítima — para além do roubo passivo de dados — permitindo chamadas, leitura de mensagens ou retransmissão de áudio.
Como se defender contra Bluebugging?
As defesas contra Bluebugging costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Bluebugging?
Nomes alternativos comuns: Backdoor Bluetooth.