Sítio do Piropo

B. Piropo
< Jornal Estado de Minas >
Volte
31/10/2002

< Warphoning >


Artigo publicado no caderno Informatic@ do Estado de Minas em 31/10/2002

Há alguns anos, quando o sistema telefônico do Rio de Janeiro estava à beira do colapso e esperava-se mais de dez minutos pelo sinal de discar, a irreverência carioca cunhou um ditado: "telefone é uma máquina quase perfeita: só falta falar".  Hoje as coisas mudaram. E mudaram tanto que quem tem um telefone celular equipado com "bluetooth" deve tomar cuidado para ele não falar demais e contar seus segredos.

Bluetooth é uma tecnologia que permite a conexão sem fio à curta distância entre dispositivos. Ela se baseia no uso de um circuito integrado que contém um rádio capaz de transmitir e receber tanto voz quanto dados até cerca de dez metros. A conexão é instantânea e automática. A idéia é criar uma rede espontânea à qual pode conectar-se todo e qualquer dispositivo eletrônico, de computadores a micros de bolso (PDAs), telefones celulares e quaisquer outras trapizongas que o engenho humano decida equipar com o chip, incluindo casas, veículos, televisões e o que mais a imaginação mandar. Para que um dispositivo se integre à rede, basta estar equipado com o chip e entrar no raio de alcance de um dos demais.

Evidentemente, quem mais pode tirar proveito desta tecnologia é o telefone celular -  e por isso mesmo já começaram a ser lançados no mercado celulares bluetooth. Com um deles você pode entrar em um aeroporto, consultar o celular para saber o portão de embarque do vôo e o assento reservado para você, caminhar até a aeronave e sentar-se sem precisar exibir um bilhete ou identificar-se: todas as informações são trocadas entre seu celular e demais dispositivos bluetooth espalhados pelo aeroporto sem qualquer interferência humana. Ou pode parar em um posto de gasolina, abastecer seu carro, pegar um sanduíche e um refrigerante na máquina automática e seguir adiante, sabendo que as despesas serão automaticamente debitadas de sua conta bancária através de informações trocadas sem sua interferência entre o celular, a bomba de combustível e a máquina que vende alimentos.

Bluetooth é uma tecnologia desenvolvida a partir de 1998 por alguns gigantes da indústria da eletrônica e telecomunicações do porte da IBM, Intel, Ericsson, 3Com, Microsoft, Motorola, Lucent, Nokia e Toshiba, batizada em homenagem a um obscuro monarca que reinou na Noruega e Dinamarca no século dez e cuja mania era construir pontes para unificar seus domínios. Ela permite milagres como os acima descritos e muito mais (veja detalhes no sítio do grupo dos desenvolvedores do padrão, hoje já com quase três mil membros, em <www.bluetooth.com/>). Brevemente chips bluetooth serão incorporados a praticamente todos os dispositivos eletro-eletrônicos e de comunicação, criando um mundo totalmente conectado que seria maravilhoso exceto por um senão: segurança. Afinal, quando entro em uma sala apinhada de gente nem sempre me interessa que meu telefone celular, à minha revelia, conecte-se e passe a trocar dados com os dos demais presentes.

Não é que a segurança não exista. Ela existe. Mas é demasiadamente flexível. De acordo com o padrão, para que dois dispositivos troquem dados é necessário que, no início da primeira conexão, ambos os usuários forneçam o mesmo código numérico. Ocorre que essa função precisa ser habilitada. Além disso, o padrão habilita segurança por "serviço", não por dispositivo. Assim, a troca de "cartões de visita" pode ser livre, enquanto a consulta a dados da agenda pode estar sujeita à senha e a possibilidade de efetuar ligações usando a linha do outro aparelho pode ser bloqueada. Mas tudo isso deve ser ajustado pelo usuário. E o problema é que em alguns dos dispositivos atualmente disponíveis no mercado a segurança vem totalmente desabilitada por padrão

Com a segurança desabilitada, uma pessoa mal intencionada pode fechar uma conexão com seu celular bluetooth à sua revelia e não apenas ter acesso aos dados de sua agenda de endereços e compromissos como também, o que é mais sério, fazer ligações telefônicas aparentemente originadas de seu aparelho. Esta "invasão" de telefones bluetooth já tem até nome: "warphoning", uma expressão cunhada a partir de "warchalking", usada para designar as técnicas de invasão de redes sem fio Wi-Fi que discutimos aqui há algumas semanas. Imagine o prejuízo que se pode causar com ligações para telefones colhidos na agenda do celular de um concorrente, aparentemente originadas de seu telefone e fazendo-se passar por ele.

O padrão é novo e ainda há poucos modelos de celulares equipados com bluetooth (por enquanto, apenas da Sony Ericsson, Motorola e Nokia). E nem todos os usuários se deram conta que é necessário habilitar a segurança ou sabem como fazê-lo. O resultado é que há duas semanas, no congresso anual da empresa especializada em segurança RSA em Paris, Magnus Nystrom, um dos diretores técnicos da RSA, postou-se em um estande da feira com seu celular buscando conexões abertas e ficou alarmado com a facilidade com que teve acesso a dados de desconhecidos que transitavam pelas proximidades, podendo inclusive fazer ligações de seus aparelhos (veja a declaração de Nystrom e mais informações sobre warphoning em
<www.techtv.com/news/security/story/0,24195,3403813,00.html>).

É claro que os responsáveis pelo padrão estão cientes do problema e procurando resolvê-lo, incrementando a segurança da autenticação de dispositivos e implementando a criptografia de dados. Mas, evidentemente, quanto mais o warphoning se disseminar, maiores serão os esforços dos hackers para quebrar a segurança do bluetooth.

Portanto, quando um dispositivo equipado com bluetooth cair em suas mãos (cairá, não tenha dúvidas: com as facilidades oferecidas pelo padrão, é só uma questão de tempo), não se esqueça de habilitar a segurança. E esteja preparado para o warphoning.

 

B. Piropo