Um estudo publicado por Daniele Antonioli, da universidade Eurecom, apontou que bilhões de dispositivos que utilizam as versões Bluetooth 4.2 a 5.4 estão suscetíveis a invasões maliciosas. Os ataques, denominados como Bluetooth Forward and Future Secrecy (BLUFFS, ou “Confidencialidade Futura do Bluetooth”), possibilitam a violação de dados sensíveis por parte de hackers através da conexão.
A pesquisa destacou algumas falhas na estrutura das versões mencionadas do Bluetooth, o que permite que invasores comprometam uma chave de sessão durante o emparelhamento para realizar ataques de “Machine-In-The-Middle” (MITM, ou “Máquina no meio”), em que um invasor intercepta a conexão entre dois dispositivos e consegue acessar dados.
Devido às vulnerabilidades, os hackers podem utilizar a mesma chave de criptografia para acessar o dispositivo comprometido em sessões futuras e forçar a utilização de códigos de menor duração, diminuindo a proteção e aumentando as chances de quebrar os mecanismos de defesa do aparelho.
Em comunicado, a organização responsável pelo desenvolvimento do padrão, a Bluetooth SIG, reconheceu os resultados do estudo e reforçou que a estratégia pode enfraquecer a segurança do dispositivo para as próximas sessões e tentativas de ataque.
A recomendação é que as empresas utilizem tecnologias de criptografia com pelo menos sete octetos nos dispositivos, que teoricamente não podem ser violadas por força bruta durante uma sessão. “Se um ataque realizado conseguir reduzir a duração da chave para menos de sete octetos, o invasor pode realizar a quebra da chave de criptografia por força bruta, permitindo ataques e tráfego entre os pontos afetados”, detalha o consórcio.
Além disso, a Bluetooth SIG pede para que os fabricantes utilizem apenas o modo de Conexões Seguras nos dispositivos, o que aumenta a segurança das tentativas de emparelhamento.
Ameaça já está sendo monitorada
O problema com o Bluetooth já foi registrado no Banco Nacional de Vulnerabilidades dos EUA, que é administrado pelo Instituto de Padrões e Tecnologia do país, sob o código CVE-2023-24023. A ameaça é classificada com um grau de severidade médio de acordo com os critérios do banco de dados.
Como verificar a versão do Bluetooth em um celular
As versões de 4.2 a 5.4 do Bluetooth são utilizadas em bilhões de celulares, tablets, computadores e outros dispositivos. Para verificar qual é o padrão utilizado em um aparelho, é recomendável consultar as especificações técnicas no site oficial do fabricante ou no manual do dispositivo.
Fonte: The Hacker News
