{"id":22798,"date":"2025-07-29T08:00:00","date_gmt":"2025-07-29T11:00:00","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=22798"},"modified":"2025-07-28T21:34:30","modified_gmt":"2025-07-29T00:34:30","slug":"s-3","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/07\/exploits\/s-3\/","title":{"rendered":"Vulnerabilidades no Bitchat"},"content":{"rendered":"\n

Vulnerabilidades no Bitchat: rival do WhatsApp sem internet revela falhas graves<\/strong><\/p>\n

O Bitchat<\/strong>, mensageiro desenvolvido por Jack Dorsey \u2014 cofundador do Twitter \u2014 e projetado para comunica\u00e7\u00e3o via Bluetooth sem necessidade de internet, despertou aten\u00e7\u00e3o ap\u00f3s a Tenable revelar vulnerabilidades significativas no app experimental. Embora prometa privacidade e descentraliza\u00e7\u00e3o, falhas detectadas amea\u00e7am justamente esse prop\u00f3sito ([TecMundo]<\/span>.<\/p>\n

\u00a0<\/p>\n

Exposi\u00e7\u00e3o de identificador persistente via Bluetooth<\/strong><\/p>\n

Ben Smith, engenheiro s\u00eanior da Tenable, identificou que o identificador do usu\u00e1rio<\/strong> no Bitchat \u00e9 fixo e imut\u00e1vel, transmitido sem criptografia pelo Bluetooth. Isso significa que qualquer invasor com acesso ao sinal (at\u00e9 300 metros) pode rastrear movimentos e padr\u00f5es de presen\u00e7a de um usu\u00e1rio ao longo do tempo \u2014 justamente o oposto da privacidade prometida, e especialmente cr\u00edtico para indiv\u00edduos em risco, como ativistas e manifestantes<\/span>.<\/p>\n

\u00a0<\/p>\n

Autentica\u00e7\u00e3o burlada permite identidade falsa<\/strong><\/p>\n

Em an\u00e1lise independente, o pesquisador Alex Radocea demonstrou uma segunda vulnerabilidade: a possibilidade de fraudar a autentica\u00e7\u00e3o de chave p\u00fablica<\/strong> e assumir a identidade de outro usu\u00e1rio<\/strong>. O ataque n\u00e3o exige acesso privilegiado nem proximidade f\u00edsica al\u00e9m do alcance do Bluetooth, como resultado de falhas no protocolo de troca de chaves e valida\u00e7\u00e3o insuficiente do par p\u00fablico\/privado<\/span>.<\/p>\n

\u00a0<\/p>\n

Riscos amplificados por ado\u00e7\u00e3o prematura<\/strong><\/p>\n

Apesar do aviso expl\u00edcito de Dorsey sobre a fase experimental da plataforma, muitos usu\u00e1rios podem subestimar os riscos e come\u00e7ar a utilizar o Bitchat em ambientes reais \u2014 aumentando significativamente a superf\u00edcie de ataque. Aplicativos com grande visibilidade atraem aten\u00e7\u00e3o e podem gerar confian\u00e7a aparentemente segura que, na verdade, \u00e9 ilus\u00f3ria<\/span>.<\/p>\n

\u00a0<\/p>\n

Recomenda\u00e7\u00f5es para proteger usu\u00e1rios e redes<\/strong><\/p>\n