Ataques e ameaças
Bluesnarfing
Também conhecido como: Roubo de dados por Bluetooth
Definição
Ataque que explora vulnerabilidades Bluetooth para ler ou copiar dados — contactos, SMS, calendário, ficheiros — de um dispositivo próximo sem consentimento do dono.
Exemplos
- Extrair contactos e SMS de um telemóvel sem patches deixado em modo visível numa sala de reuniões.
- Ataques históricos contra antigos Sony Ericsson e Nokia que expunham PBAP sem autenticação.
Termos relacionados
Bluejacking
Ataque Bluetooth, sobretudo incómodo, em que o atacante envia mensagens ou contactos não solicitados a dispositivos Bluetooth visíveis nas proximidades.
Bluebugging
Ataque Bluetooth que obtém controlo encoberto ao nível de comandos sobre o dispositivo da vítima — para além do roubo passivo de dados — permitindo chamadas, leitura de mensagens ou retransmissão de áudio.
Ataque do tipo Man-in-the-Middle
Ataque em que um adversário retransmite ou altera secretamente as comunicações entre duas partes que julgam estar a falar diretamente uma com a outra.
Malware móvel
Software malicioso dirigido a smartphones e tablets para roubar dados, intercetar comunicações, minerar criptomoeda ou cometer fraude financeira.
Ataque gémeo maligno
Ataque Wi-Fi em que o adversário monta um ponto de acesso pirata que imita um SSID legítimo, levando as vítimas a ligarem-se e a expor tráfego ou credenciais.
Engenharia social
Manipulação psicológica que leva pessoas a executar ações ou a revelar informações confidenciais em benefício do atacante.