Bilhões de dispositivos Bluetooth estão vulneráveis, diz pesquisa
Por André Lourenti Magalhães • Editado por Douglas Ciriaco |
Uma pesquisa publicada por Daniele Antonioli, da universidade francesa Eurecom, revelou que bilhões de dispositivos que usam as versões Bluetooth 4.2 a 5.4 estão vulneráveis a invasões maliciosas. Os ataques são chamados de Bluetooth Forward and Future Secrecy (BLUFFS, ou “Sigilo Futuro de Bluetooth”, em tradução livre) e permitem que hackers acessem dados sensíveis a partir da conexão.
- Google Chrome corrige falha de segurança em nova atualização
- Antispam do Gmail está 38% melhor e pega até caracteres invisíveis
O estudo aponta algumas falhas na arquitetura das versões mencionadas do Bluetooth: isso permite que os invasores comprometam apenas uma chave de sessão durante o emparelhamento para realizar ataques “Machine-In-The-Middle” (MITM, ou “Máquina no meio”, em tradução livre), quando um invasor intercepta a conexão entre dois dispositivos e consegue acessar dados.
Graças às vulnerabilidades, os hackers podem usar a mesma chave de criptografia para acessar o dispositivo exposto em sessões futuras e forçar o uso dos códigos de menor duração, ou seja, diminuem a proteção e aumentam as chances de quebrar os mecanismos de defesa do aparelho.
Em nota, a organização responsável por desenvolver o padrão, a Bluetooth SIG, reconhece os resultados do estudo e reforça que a estratégia pode enfraquecer a segurança do dispositivo para as próximas sessões e tentativas de ataque.
A recomendação é para que as empresas apliquem tecnologias de criptografia com pelo menos sete octetos nos aparelhos, que teoricamente não podem ser violados com força bruta durante uma sessão. “Se um ataque sucedido consegue reduzir a duração da chave para abaixo de sete octetos, o invasor pode completar uma ação de força bruta da chave de criptografia, permitindo ataques e tráfego entre os pontos afetados”, detalha o consórcio.
Além disso, a Bluetooth SIG pede para que fabricantes usem apenas o modo Apenas Conexões Seguras nos aparelhos, o que aumenta a segurança das tentativas de pareamento.
Ameaça já é monitorada
O problema com o Bluetooth já foi registrado no Banco Nacional de Vulnerabilidades dos EUA, administrado pelo Instituto de Padrões e Tecnologia do país, sob o código CVE-2023-24023. A ameaça é classificada com o grau de severidade médio de acordo com os critérios da base de dados.
Como descobrir a versão Bluetooth do celular
As versões de 4.2 a 5.4 do Bluetooth são usadas bilhões de celulares, tablets, computadores e outros aparelhos. Para descobrir qual é o padrão usado no seu aparelho, é recomendável procurar pela ficha técnica no site oficial da fabricante ou no manual do dispositivo.
Fonte: The Hacker News