Pesquisadores de segurança da Eurecom descobriram duas falhas de segurança que permitem interceptar conexões Bluetooth. A brecha está contida em todos os dispositivos com as versões 4.2 ou mais recentes.
Ao todo, foram demonstradas seis formas de explorar as vulnerabilidades — chamadas pelos cientistas de "BLUFFS". Segundo o grupo, a tática pode "quebrar o sigilo das sessões Bluetooth, permitindo a falsificação de dispositivos e ataques man-in-the-middle (MitM)".
Os ataques podem interceptar a transmissão de dados entre um dispositivo e outro.Fonte: GettyImages
As falhas estão contidas na infraestrutura do Bluetooth 4.2 até a versão 5.4. O padrão foi inaugurado em dezembro de 2014, então afeta uma enorme quantidade de aparelhos, incluindo iPhones, celulares Android modernos, tablets e computadores.
Os pesquisadores explicam que as táticas exploram quatro falhas no processo de derivação da chave de sessão, forçando a criação de chave mais curta, mais fraca e acessível.
Em termos práticos, é como se o dispositivo fosse induzido a usar uma chave de segurança mais simples e fácil de descobrir. Então, o invasor pode usar um método de força bruta até descobrir a sequência e sequestrar a conexão.
Como consequência, ele pode interceptar a conexão de duas formas: fingindo ser o dispositivo de destino e recebendo os dados enviados pelo usuário (um arquivo, por exemplo), ou atuando como intermediário entre um aparelho e outro.
Única solução é desligar o Bluetooth
Por enquanto, usuários não podem fazer nada para se proteger das brechas, a não ser, obviamente, desligando o Bluetooth. Agora, cabe às fabricantes desenvolver atualizações para corrigir as brechas na segurança da conexão, mas não está claro se isso pode corrigir dispositivos já lançados.
No site oficial, o Bluetooth SIG, grupo responsável pelo desenvolvimento do Bluetooth, sugeriu que fabricantes reforcem a segurança da conexão ao tornar padrão o uso de chaves mais complexas.
Bluetooth na mira de invasores
Recentemente, foi descoberto que a conexão Bluetooth Low Energy (BLE) também é vulnerável a ataques do Flipper Zero. A brecha pode ser explorada por meio de um firmware customizado e pode fazer o iOS 17 travar totalmente.
Fontes
