Um grupo de investigadores da Eurecom revelaram um novo formato de ataque, que pode afetar praticamente qualquer dispositivo que tenha uma ligação Bluetooth.
Apelidado de “BLUFFS”, este novo ataque pode permitir que terceiros tenham acesso a uma ligação Bluetooth e realizem o que é conhecido como um ataque man-in-the-middle (MitM).
Daniele Antonioli, responsável pela descoberta das falhas, afirma que o ataque explora duas falhas até agora desconhecidas no protocolo do Bluetooth, relativamente à forma como as chaves de sessão são desencriptadas.
Estas falhas não dizem respeito a dispositivos ou tecnologias, mas sim na própria estrutura base do Bluetooth, portanto, teoricamente, qualquer dispositivo que tenha esta ligação pode ser diretamente afetado – desde a versão 4.2 à 5.4.
A falha, se explorada, pode comprometer o formato de ligação entre dispositivos, permitindo que os utilizadores tenham acesso à mesma e possam recolher os dados que são transmitidos por este meio. A falha pode afetar tanto novas ligações como as que já estejam guardadas nos dispositivos de períodos anteriores.
No entanto, para que a falha seja explorada, é necessário que o atacante esteja no meio da comunicação entre os dois pontos, portanto este deve encontrar-se fisicamente perto para realizar a exploração das falhas.
Os investigadores demonstraram pelo menos seis formas como o BLUFFS pode ser explorado, e juntaram ainda diversa informação de como o ataque pode ser mitigado, ou testado.
Teoricamente, o BLUFFS afeta todos os dispositivos que tenham o Bluetooth 4.2, lançado em Dezembro de 2014, até ao Bluetooth 5.4, lançado em Fevereiro de 2023. Vários dispositivos testados dentro deste leque de tecnologias forma comprovados como estando vulneráveis ao ataque, e possivelmente todos os dispositivos dentro desta linha de tempo com a tecnologia de ligação podem ser comprometidos.
A falha foi também confirmada pela Bluetooth SIG, entidade responsável pelo desenvolvimento do padrão de Bluetooth no mercado, sendo recomendado que os fabricantes apliquem os patches necessários nos seus sistemas para corrigir esta falha.
Para os utilizadores, não existe propriamente grande tarefa a ser feita, tendo em conta que a falha explora uma tecnologia base dos dispositivos – necessita de ser os fabricantes a implementarem as correções a nível do firmware/software.
Nenhum comentário
Seja o primeiro!