Hoje sofri repetidas tentativas de invasão por Bluetooth. O Palm e o Celular foram alvos. Será que a paranóia da Vivo justificando seu bloqueio do Bluetooth é correta afinal? |
Estava no Bar Luiz, com o London, das listas de Palm. Ele estava me passando algumas fotos, do T|X para o meu Nokia 6600. Durante a transmissão, ele perguntou se eu estava enviando alguma coisa, pois no Palm apareceu a mensagem de comunicação entrando, um “unknown device” estava tentando enviar uma mensagem.
“Marie” tentando mais uma vítima
Prontamente ele cancelou. Logo em seguida, no meu aparelho apareceu uma comunicação também. “Marie deseja lhe mandar uma mensagem”. Ora bolas, quem sou eu para negar um contato de Marie? Aceitei. O Symbian transforma tudo que chega por bluetooth em uma mensagem, na INBOX.
Segunda tentativa, novo nome.
Na hora, a marmotagem se fez clara. A mensagem trazia um arquivo .SIS, um pacote de instalação de programas Symbian. MARIE estava longe de ser uma ninfomaníaca sósia da Luciana Vendramini louca por geeks. Muito provavelmente não passava de uma inteligência artificial maligna cujo único propósito era me destruir. E aposto que nem de longe ela era como a cilônia de Galactica.
O arquivo suspeito, na INBOX
O arquivo vinha com um nome claramente aleatório. Provavelmente era gerado dinamicamente.
Procuramos em volta, mas não havia nada nem ninguém em atitude suspeita. O telefone compactado estava no bolso de alguém.
Outra mensagem, outro arquivo aleatório
Modus Operandi
Pelo que pude deduzir este worm funciona assim:
Ativa o bluetooth do aparelho, escaneando a área atrás de outros aparelhos.
Desativa o “find me”, para dificultar a localização e identificação do aparelho contaminado
Cria uma cópia de si mesmo, dentro de um arquivo instalador
Envia uma cópia do instalador, em uma mensagem, utilizando ou não um nome identificável para o aparelho
A Vivo estava certa?
Nunca pensei em ver algo assim no Bar Luiz, afinal o percentual de gente com telefones Symbian é ínfimo. Desses, os que utilizam minimamente não é grande, menor ainda os que deram azar de pegar um arquivo contaminado.
Por qu não estou correndo desesperado, comprando um Vivo e agradecendo por terem me protegido de mim mesmo, cortando todas as funcionalidades do Bluetooth? Por que não estou correndo para as montanhas?
A resposta é simples: Não sou burro. O Bluetooth é um protocolo restrito e limitado. Às vezes irritante. Mas tem uma razão de ser. Foi projetado para troca de informações entre dispositivos pouco confiáveis. A menos que você execute uma série de procedimentos, seu acesso é muito limitado. E isso é uma coisa boa.
O programa que tentou me invadir na verdade tentou “entrar sob falsa premissa”, e ainda assim dependia de minha total colaboração. O Symbian jamais irá instalar um programa enviado sem exigir sua confirmação. Mesmo após o início, se este não tiver credenciais de segurança bem estabelecidas, irá gerar uma mensagem de erro solicitando (novamente) confirmação.
Não é preciso “desligar o Bluetooth”, ou nenhuma das outras atitudes extremadas. A medida para evitar chateação, é desligar o “FIND ME”, a opção que deixa seu telefone “descobrível”. Só isso.
Não pretendo instalar antivírus no telefone, nem no PDA, nem acho que valha a pena gastar CPU com isso.
De resto, é não aceitar mensagens de estranhos, e não instalar nada que enviem para você nesse tipo de situação.
Nem que seja a Marie.