Uma das tecnologias de transferência de arquivos sem fio mais utilizadas globalmente, o Bluetooth está longe de ser imune a falhas — inclusive, algumas delas vêm sendo bastante comentadas ultimamente. Agora, foram descobertas novas vulnerabilidades envolvendo o padrão, as quais permitem a indivíduos mal-intencionados simplesmente “sequestrar” e manipular a conexão de usuários.
Descoberta por pesquisadores da Eurecom, as vulnerabilidades podem ser utilizadas contra praticamente qualquer aparelho com suporte ao padrão Bluetooth — inclusive nas conexões via AirDrop presentes nos aparelhos da Apple. Elas permitem personificar dispositivos e promover ataques do tipo man-in-the-middle, no qual a comunicação entre as duas partes é interceptada pelo atacante.
A fim de demonstrar as vulnerabilidades, os pesquisadores desenvolveram seis diferentes tipos de ataques, denominados BLUFFS. Eles são capazes de atingir bilhões de dispositivos (em maior ou menor escala), especialmente porque as falhas que permitiram seus desenvolvimentos não dependem de hardware ou software específico, afetando o Bluetooth num nível fundamental.
Segundo o BleepingComputer, os atacantes atuariam com o objetivo de quebrar o sigilo das sessões de transferência via Bluetooth, de modo que os dispositivos afetados (que devem estar ao alcance do invasor) são “enganados” e passam a usar uma chave de segurança facilmente quebrável — o que permite ao invasor tanto descriptografar sessões passadas quanto manipular futuras.
Vários dispositivos foram testados e todos eles foram afetados por pelo menos três dos seis diferentes ataques desenvolvidos. Os AirPods Pro, por exemplo, foram afetados pelos seis, enquanto os iPhones 7, 12 e 13 foram atingidos por “apenas” três vulnerabilidades— a mesma quantidade que atingiu outros smartphones, como o Google Pixel 2 e o Samsung Galaxy J5.
Mais precisamente, os ataques BLUFFS podem afetar qualquer aparelho que esteja com o Bluetooth entre as versões 4.1 e 5.4. Como a primeira foi lançada em dezembro de 2014, pode-se imaginar que dispositivos de quase uma década atrás (e também os mais atuais, já que o Bluetooth 5.4 foi lançado neste ano) estão suscetíveis às vulnerabilidades caso elas sejam usadas por pessoas má intencionadas.
Embora o artigo original [PDF] com a pesquisa elenque algumas dicas para que os responsáveis pelo Bluetooth corrijam as falhas — como a imposição do modo Conexões Seguras (SC) e uma maneira para diversificar as chaves e evitar a reutilização —, não há muitas coisas que os usuários possam fazer, mas deixar o mecanismo desligado sempre que possível pode ser uma escolha sensata.
A Apple, inclusive, está ciente dos transtornos que o Bluetooth pode ocasionar — não somente em termos de vulnerabilidades, mas também de envio de arquivos não solicitados, etc. — e já dificulta a manutenção da tecnologia constantemente ativada em seus smartphones. Trata-se de uma decisão nada popular, sabemos, mas que no fim das contas pode acabar reduzindo alguns riscos.
