A recente descoberta de grave falha de segurança no Bluetooth trouxe à tona preocupações significativas relacionadas a dispositivos que dependem dessa tecnologia. Pesquisadores da Eurecom divulgaram um relatório destacando seis novos ataques coletivamente denominados ‘BLUFFS’. Esses ataques conseguem contornar as medidas de segurança do Bluetooth, representando uma ameaça potencial às informações confidenciais transmitidas por meio dessa tecnologia.
A pesquisa indicou que essa vulnerabilidade afeta dispositivos que executam Bluetooth 4.2 (lançado em dezembro de 2014) até Bluetooth 5.4 (lançado em fevereiro de 2023). Isso engloba uma ampla gama de dispositivos, incluindo os mais recentes iPhone, iPad e Mac. A descoberta ressalta a importância de abordar e corrigir essas falhas no Bluetooth para garantir a segurança contínua dos dados transmitidos por meio dessa tecnologia.
Uma grave falha no Bluetooth: O que são ataques BLUFFS?
Para executar ataques BLUFFS, um agente de ameaça deve existir dentro do alcance dos dispositivos alvo. O BLUFFS explora quatro falhas no processo de derivação da chave de sessão Bluetooth que um invasor pode explorar e usar para fingir ser um dos dispositivos.
Considerando que o BLUFFS faz parte de um projeto de pesquisa, os usuários não precisam se preocupar com a possibilidade de ele ser utilizado na natureza. Mas a Eurecom expôs falhas no Bluetooth que já existem há algum tempo. O Bluetooth Special Interest Group é responsável por supervisionar o desenvolvimento do padrão Bluetooth e precisará resolver essas lacunas.
Daniele Antonioli, que descobriu os ataques, explicou que o BLUFFS explora duas falhas até então desconhecidas no padrão Bluetooth relacionadas à forma como as chaves de sessão são derivadas para descriptografar dados, que envolvem os seguintes riscos:
- Falsificação de dispositivo: quando você pensa que está enviando dados para um dispositivo conhecido (por exemplo, enviando algo do AirDrop para um amigo) quando na verdade está conectado ao dispositivo de um invasor.
- Ataque Man-in-the-Middle (MitM): em que os dados são enviados para o dispositivo pretendido, mas os dados são interceptados por um invasor para que ele também obtenha uma cópia.
Com base nas informações obtidas até agora, não está claro se os patches podem ser lançados para os dispositivos existentes e a situação exige que os fabricantes de dispositivos façam alterações na forma como implementam a segurança Bluetooth.
Parar de usar Bluetooth?
Este cenário deixa os usuários sem muitas alternativas na hora de proteger suas informações. Nesse sentido, os especialistas recomendam manter o Bluetooth desligado em locais públicos. E se forem necessárias ações específicas, como usar fones de ouvido Bluetooth, por exemplo, desative-os ao terminar de usá-los.
Segundo a pesquisa, a Apple, por sua vez, pode resolver alguns desses problemas com patches do sistema operacional. Portanto, diante desse ou de qualquer outro risco, recomendam manter as atualizações do sistema operacional atualizadas.
Por fim, aconselha-se cautela ao utilizar tecnologias como o AirDrop para enviar fotografias ou documentos pessoais.
doisr doisr
