Pesquisadores da Eurecom identificaram recentemente duas sérias falhas de segurança que afetam todas as versões do Bluetooth a partir da 4.2.
As vulnerabilidades, denominadas “BLUFFS”, permitem a interceptação de conexões Bluetooth, comprometendo o sigilo das sessões e possibilitando ataques man-in-the-middle (MitM) e a falsificação de dispositivos.
Vulnerabilidades em conexões via Bluetooth
Essas vulnerabilidades impactam dispositivos que utilizam Bluetooth 4.2 até a versão 5.4, incluindo iPhones, smartphones Android, tablets e computadores.
O Bluetooth 4.2, lançado em dezembro de 2014, torna a amplitude de afetados extensa, levantando preocupações significativas sobre a segurança da comunicação sem fio.
Os pesquisadores, por sua vez, explicaram que as técnicas exploram quatro falhas no processo de derivação da chave de sessão, forçando a criação de chaves mais curtas, mais fracas e acessíveis.
Isso induz, essencialmente, os dispositivos a utilizarem chaves de segurança mais simples, tornando-os vulneráveis a ataques de força bruta.
Os invasores podem explorar essas falhas para sequestrar conexões Bluetooth de duas maneiras principais: fingindo ser o dispositivo de destino e interceptando dados enviados pelo usuário ou atuando como intermediário entre dois dispositivos.
Falhas na segurança do Bluetooth deixam seu dispositivo vulnerável – Imagem: Canva Pro/Reprodução
Até o momento, não há medidas específicas que os usuários possam tomar para se proteger contra essas vulnerabilidades, além de desligar o Bluetooth.
Agora, a responsabilidade recai sobre os fabricantes para desenvolver atualizações que corrijam essas brechas de segurança. Contudo, permanece incerto se as atualizações serão capazes de corrigir dispositivos já lançados.
O Bluetooth SIG, grupo responsável pelo desenvolvimento do Bluetooth, sugeriu que os fabricantes reforcem a segurança da conexão ao tornarem padrão o uso de chaves mais complexas.
Essa medida pode ser crucial para evitar futuros ataques e proteger os usuários de dispositivos Bluetooth.
Além disso, é importante observar que a conexão Bluetooth Low Energy (BLE) também foi recentemente identificada como vulnerável a ataques, o que destaca a importância de atualizações de firmware para manter a segurança da comunicação sem fio.
