Falha na segurança do Bluetooth deixa dispositivos Apple vulneráveis a ataque

Cristina Assunção

Recentemente, foi descoberto pela instituição de pesquisa acadêmica Eurecom uma série de vulnerabilidades de segurança no padrão sem fio Bluetooth.

Impactando dispositivos Apple e podendo resultar em ataques de interceptação de dados pessoais. Essas brechas, denominadas como BLUFFS (Bluetooth Forward and Future Secrecy).

Essa vulnerabilidade foi encontrada em várias versões do protocolo Bluetooth

Bluetooth Vulnerável/imagem-crédito: macmagazine-POR
BRUNO SANTANA
Bluetooth Vulnerável/imagem-crédito: macmagazine-POR BRUNO SANTANA

Foram identificadas em várias versões do protocolo Bluetooth, inclusive na versão 5.4, atualmente em vigor, e na versão 5.3, utilizada nos dispositivos mais recentes da Apple.

Os pesquisadores da Eurecom detalharam que os BLUFFS exploram duas novas vulnerabilidades relacionadas à derivação unilateral e repetível de chaves de sessão no padrão Bluetooth. Em palavras de Daniele Antonioli, um dos responsáveis pela pesquisa, “os ataques possuem um impacto significativo e amplo no universo Bluetooth”. Eles testaram essas vulnerabilidades em 17 chips Bluetooth distintos, correspondentes a 18 dispositivos de diversos fornecedores populares de hardware e software, abrangendo as versões mais comuns do Bluetooth.

Os ataques BLUFFS demandam que um agente mal-intencionado esteja dentro do alcance dos dispositivos alvo. Eles exploram quatro falhas no processo de derivação de chaves de sessão Bluetooth, permitindo que um invasor se faça passar por um dos dispositivos conectados.

Clientes no Reino Unido estão recebendo iPhones incorretos da Apple

Outras informações: Startup brasileira Pismo será a emissora da Apple Card

Um dos responsáveis pela pesquisa

Bluetooth e dispositivo Apple/Imagem-crédito: oficinadanet-Por RAFAELA POZZEBOM
Bluetooth e dispositivo Apple/Imagem-crédito: oficinadanet-Por RAFAELA POZZEBOM

Antonioli também ofereceu diretrizes para os desenvolvedores abordarem as lacunas de segurança, propondo melhorias na função de derivação de chaves de sessão Bluetooth, que, segundo ele, interromperiam os ataques sem afetar a compatibilidade com versões anteriores do padrão Bluetooth.

Para se proteger dessas vulnerabilidades, é crucial estar atento às atualizações de segurança oferecidas pelos fabricantes. A Apple, por exemplo, poderá resolver parte desses problemas por meio de patches no sistema operacional. É fundamental instalar essas atualizações o mais rápido possível.

Apple e Paramount exploram a possibilidade de integrar seus serviços de streaming

As falhas relacionadas aos BLUFFS foram catalogadas no Nation Vulnerability Database com o código CVE-2023-24023. Assim, quando e se a Apple lançar correções para essas vulnerabilidades, elas devem ser documentadas nos registros de segurança da empresa.

Além disso, os usuários podem adotar uma abordagem preventiva desativando o Bluetooth quando não estiver em uso. Esse procedimento pode ser realizado rapidamente nos dispositivos Apple, como iPhone, iPad e Mac, por meio da Central de Controle.

Embora os ataques BLUFFS façam parte de uma pesquisa acadêmica, é importante ressaltar que as vulnerabilidades descobertas pela Eurecom existem há algum tempo. Portanto, o Bluetooth Special Interest Group, responsável pelo desenvolvimento do padrão, precisará abordar essas lacunas de segurança para garantir a proteção dos usuários.

Em breve: iPhone brasileiro contará com método simples para transformar SIM em eSIM

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *