O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Mais uma vulnerabilidade no Bluetooth coloca bilhões de dispositivos em risco

iPhones e iPads atualizados já estão seguros, felizmente
Configurações Bluetooth no iPhone

Na semana passada, comentamos uma falha envolvendo a tecnologia Bluetooth que permitia diminuir ou mesmo anular a segurança de criptografia do protocolo, deixando arquivos e informações suscetíveis a ataques/roubos.

Publicidade

Como se isso já não bastasse, agora uma nova vulnerabilidade de segurança da tecnologia foi divulgada — deixando, mais uma vez, bilhões de dispositivos compatíveis com o recurso em risco.

A nova vulnerabilidade recebeu o nome de BLESA (Bluetooth Low Energy Spoofing Attack) e foi descoberta por uma equipe de sete pesquisadores acadêmicos da Universidade de Purdue, no estado americano de Indiana.

Ao contrário da falha anterior (apelidada de BLURtooth), a qual infere no modo como os dispositivos Bluetooth se emparelham, o BLESA foi encontrado no processo de reconexão. As reconexões ocorrem quando dois dispositivos Bluetooth Low-Energy se movem para fora do alcance de um determinado ponto de referência e, em seguida, voltam para o alcance.

Publicidade

Nesse processo, normalmente os dispositivos BLE verificam as chaves criptográficas negociadas durante o processo de emparelhamento ao reconectar. No entanto, os pesquisadores descobriram que essa especificação não possui uma linguagem adequada para descrever o processo de reconexão, o que leva a dois problemas sistêmicos.

O primeiro trata do fato de que a autenticação durante a reconexão do dispositivo é opcional e não obrigatória, enquanto o segundo refere-se ao método de autenticação em si, o qual pode ser contornado se o dispositivo BLE de um usuário falhar em forçar outro dispositivo a autenticar as chaves criptográficas enviadas durante a reconexão.

Como resultado disso, bilhões de dispositivos podem ser vulneráveis ao BLESA, em que um invasor (fisicamente próximo) ignora a verificação de reconexão e envia dados falsificados para um dispositivo BLE com informações incorretas; a partir daí, documentos, dados sigilosos e outras informações que estão constantemente no radar do Bluetooth pode ser facilmente roubadas.

Alcance da falha

É importante notar que o problema não afeta todas os dispositivos com Bluetooth (diferentemente da falha BLURtooth) mas, infelizmente, os pesquisadores descobriram que o BlueZ (dispositivos IoT1 baseados em Linux) e o Fluoride (Android) são vulneráveis à falha. Não há informações se Macs também estão suscetíveis, enquanto que PCs com Windows estão imunes.

No caso de iPhones e iPads, a Apple felizmente foi rápida e corrigiu a vulnerabilidade no iOS/iPadOS 13.4 — liberados no fim de março. Ou seja, se você estiver rodando uma versão anterior a essa, está exposto a essa falha; não dê mole!

Publicidade

Algo que também pode ajudar é conferir, sempre que puder, a quais dispositivos Bluetooth seu gadget está conectado. No iPhone/iPad, é possível conferir a lista de aparelhos já pareados em Ajustes » Bluetooth. Para desemparelhar um dispositivo que você não conhece/usa, basta tocar no ícone de informações na frente do nome de um aparelho e selecionar “Esquecer Este Dispositivo”.

via TechRadar

Ver comentários do post

Carregando os comentários…
Artigo Anterior
tvOS 14 com tela de Now Playing na Apple TV

tvOS 14 aterrissa com melhorias em Picture-in-Picture e suporte multiusuário para jogos [atualizado]

Próximo Artigo
Safari no macOS Big Sur

Safari 14 é lançado para macOS Catalina e Mojave

Posts Relacionados