Uma das tecnologias de transferência de arquivos sem fio mais utilizadas globalmente, o Bluetooth está longe de ser imune a falhas — inclusive, algumas delas vêm sendo bastante comentadas ultimamente. Agora, foram descobertas novas vulnerabilidades decorrentes do padrão, como quais permitem aos indivíduos mal-intencionados simplesmente “sequestrar” e manipular a conexão de usuários.
Descoberta por pesquisadores da Eurecomjá que vulnerabilidades podem ser utilizadas em praticamente qualquer aparelho com suporte a Bluetooth — inclusive nas conexões via AirDrop presentes nos aparelhos da Apple. Eles permitem personificar dispositivos e promover ataques do tipo homem no meionenhuma comunicação entre as duas partes é interceptada pelo atacante.
Ao fim de demonstrar as vulnerabilidades, os pesquisadores desenvolveram seis diferentes tipos de ataques, denominados BLEFES. Eles são capazes de atingir bilhões de dispositivos (em maior ou menor escala), especialmente porque as falhas que permitiram seu desenvolvimento não dependem de hardware ou software específico, afetando o Bluetooth num nível fundamental.
Segundo o BipandoComputadoros atacantes atuaram com o objetivo de quebrar o sigilo das sessões de transferência via Bluetooth, de modo que os dispositivos afetados (que devem estar ao alcance do invasor) são “enganados” e passam a usar uma chave de segurança facilmente quebrável — o que permite ao invasor tanto descrever sessões passadas quanto manipular futuras.
Vários dispositivos foram testados e todos eles foram afetados por pelo menos três dos seis ataques diferentes desenvolvidos. Os AirPods Pro, por exemplo, foram afetados pelos seis, enquanto os iPhones 7, 12 e 13 foram atingidos por “apenas” três vulnerabilidades – a mesma quantidade que atingiu outros smartphones, como o Google Pixel 2 e o Samsung Galaxy J5.
Mais precisamente, os ataques BLUFFS podem afetar qualquer aparelho que esteja com o Bluetooth entre as versões 4.1 e 5.4. Como a primeira foi lançada em dezembro de 2014, pode-se imaginar que dispositivos de quase uma década atrás (e também os mais atuais, já que o Bluetooth 5.4 foi lançado neste ano) estão suscetíveis às vulnerabilidades caso sejam usados por pessoas mais intencionalmente .
Embora o artigo original (PDF) com a pesquisa elenque algumas dicas para que os responsáveis pelo Bluetooth corrijam as falhas — como a imposição do modo Conexões Seguras (SC) e uma maneira para diversificar as chaves e evitar a reutilização —, não há muitas coisas que os usuários possam fazer, mas deixar o mecanismo desligado sempre que possível possa ser uma escolha sensata.
A Apple, inclusive, está ciente dos transtornos que o Bluetooth pode ocasionar — não somente em termos de vulnerabilidades, mas também de envio de arquivos não solicitados, etc. — e já dificulta a manutenção da tecnologia ativada constantemente em seus smartphones. Trata-se de uma decisão nada popular, sabemos, mas que no fim das contas pode acabar reduzindo alguns riscos.
Dona Berwickuma figurinista que trabalhou em filmes como “Da 5 Bloods”, “Donnie Darko” de Spike…
FBI precisou de ajuda de empresa de perícia para desbloquear celular (Imagem: Edwin Chow/Flickr) Saiba…
Sean Kingston e sua mãe foram indiciados no tribunal federal de Miami hoje em conexão…
Em uma geração que gosta bastante de vídeos que são mais diretos ao ponto, que…
Na sexta-feira, o Ibovespa do Brasil caiu marginalmente 0,03%, para 127.616,46, perdendo 35,60 pontos em…
Revisão KitchenAid K400 | Um liquidificador potente e resistente - CanaltechCanaltech – Notícias de Tecnologia,…