Bilhões de celulares, tablets, computadores e outros aparelhos que usam as versões Bluetooth 4.2 a 5.4 estão vulneráveis a invasões de hackers. O alerta foi divulgado por uma pesquisa da universidade francesa EURECOM.
Leia mais
Invasores podem acessar dados dos aparelhos
- Segundo o estudo, falhas na arquitetura das versões do Bluetooth permitem que os hackers comprometam apenas uma chave de sessão durante o emparelhamento.
- Os ataques são chamados de Bluetooth Forward and Future Secrecy (BLUFFS) e permitem que os invasores acessem dados sensíveis.
- A mesma chave de criptografia pode ser utilizada para acessar o dispositivo exposto em sessões futuras e forçar o uso dos códigos de menor duração, ou seja, diminuem a proteção e aumentam as chances de quebrar os mecanismos de defesa do aparelho.
- As informações são da The Hacker News.
Recomendações para evitar ataques hackers
Em nota, a organização responsável por desenvolver o padrão, a Bluetooth SIG, reconhece os resultados do estudo. Ainda reforça que a estratégia pode enfraquecer a segurança do dispositivo para as próximas sessões e tentativas de ataque.
A recomendação é para que as empresas apliquem tecnologias de criptografia com pelo menos sete octetos nos aparelhos, que teoricamente não podem ser violados durante uma sessão. Além disso, a Bluetooth SIG pede para que fabricantes usem apenas o modo Apenas Conexões Seguras nos aparelhos, o que aumenta a segurança das tentativas de pareamento.
Essas vulnerabilidades do Bluetooth já foram registradas no Banco Nacional de Vulnerabilidades dos Estados Unidos, administrado pelo Instituto de Padrões e Tecnologia do país, sob o código CVE-2023-24023. A ameaça é classificada com o grau de severidade médio de acordo com os critérios da base de dados.
