Configurações Bluetooth no iPhone

Na semana passada, comentamos uma falha envolvendo a tecnologia Bluetooth que permitia diminuir ou mesmo anular a segurança de criptografia do protocolo, deixando arquivos e informações suscetíveis a ataques/roubos.

Publicidade

Como se isso já não bastasse, agora uma nova vulnerabilidade de segurança da tecnologia foi divulgada — deixando, mais uma vez, bilhões de dispositivos compatíveis com o recurso em risco.

A nova vulnerabilidade recebeu o nome de BLESA (Bluetooth Low Energy Spoofing Attack) e foi descoberta por uma equipe de sete pesquisadores acadêmicos da Universidade de Purdue, no estado americano de Indiana.

Ao contrário da falha anterior (apelidada de BLURtooth), a qual infere no modo como os dispositivos Bluetooth se emparelham, o BLESA foi encontrado no processo de reconexão. As reconexões ocorrem quando dois dispositivos Bluetooth Low-Energy se movem para fora do alcance de um determinado ponto de referência e, em seguida, voltam para o alcance.

Publicidade

Nesse processo, normalmente os dispositivos BLE verificam as chaves criptográficas negociadas durante o processo de emparelhamento ao reconectar. No entanto, os pesquisadores descobriram que essa especificação não possui uma linguagem adequada para descrever o processo de reconexão, o que leva a dois problemas sistêmicos.

O primeiro trata do fato de que a autenticação durante a reconexão do dispositivo é opcional e não obrigatória, enquanto o segundo refere-se ao método de autenticação em si, o qual pode ser contornado se o dispositivo BLE de um usuário falhar em forçar outro dispositivo a autenticar as chaves criptográficas enviadas durante a reconexão.

Como resultado disso, bilhões de dispositivos podem ser vulneráveis ao BLESA, em que um invasor (fisicamente próximo) ignora a verificação de reconexão e envia dados falsificados para um dispositivo BLE com informações incorretas; a partir daí, documentos, dados sigilosos e outras informações que estão constantemente no radar do Bluetooth pode ser facilmente roubadas.

Alcance da falha

É importante notar que o problema não afeta todas os dispositivos com Bluetooth (diferentemente da falha BLURtooth) mas, infelizmente, os pesquisadores descobriram que o BlueZ (dispositivos IoT1 baseados em Linux) e o Fluoride (Android) são vulneráveis à falha. Não há informações se Macs também estão suscetíveis, enquanto que PCs com Windows estão imunes.

No caso de iPhones e iPads, a Apple felizmente foi rápida e corrigiu a vulnerabilidade no iOS/iPadOS 13.4 — liberados no fim de março. Ou seja, se você estiver rodando uma versão anterior a essa, está exposto a essa falha; não dê mole!

Publicidade

Algo que também pode ajudar é conferir, sempre que puder, a quais dispositivos Bluetooth seu gadget está conectado. No iPhone/iPad, é possível conferir a lista de aparelhos já pareados em Ajustes » Bluetooth. Para desemparelhar um dispositivo que você não conhece/usa, basta tocar no ícone de informações na frente do nome de um aparelho e selecionar “Esquecer Este Dispositivo”.

via TechRadar

Posts relacionados

Comentários

Carregando os comentários…