CUIDADO! Falha no Bluetooth pode expor seus dados a criminosos

Algumas falhas poucos conhecidas no Bluetooth comprometem sua segurança. Nesta matéria, revelamos o que os usuários devem fazer para se proteger.

Pesquisadores da Eurecom identificaram recentemente duas sérias falhas de segurança que afetam todas as versões do Bluetooth a partir da 4.2.

As vulnerabilidades, denominadas “BLUFFS”, permitem a interceptação de conexões Bluetooth, comprometendo o sigilo das sessões e possibilitando ataques man-in-the-middle (MitM) e a falsificação de dispositivos.

Vulnerabilidades em conexões via Bluetooth

Essas vulnerabilidades impactam dispositivos que utilizam Bluetooth 4.2 até a versão 5.4, incluindo iPhones, smartphones Android, tablets e computadores.

O Bluetooth 4.2, lançado em dezembro de 2014, torna a amplitude de afetados extensa, levantando preocupações significativas sobre a segurança da comunicação sem fio.

Os pesquisadores, por sua vez, explicaram que as técnicas exploram quatro falhas no processo de derivação da chave de sessão, forçando a criação de chaves mais curtas, mais fracas e acessíveis.

Isso induz, essencialmente, os dispositivos a utilizarem chaves de segurança mais simples, tornando-os vulneráveis a ataques de força bruta.

Os invasores podem explorar essas falhas para sequestrar conexões Bluetooth de duas maneiras principais: fingindo ser o dispositivo de destino e interceptando dados enviados pelo usuário ou atuando como intermediário entre dois dispositivos.

Falhas na segurança do Bluetooth deixam seu dispositivo vulnerável – Imagem: Canva Pro/Reprodução

Até o momento, não há medidas específicas que os usuários possam tomar para se proteger contra essas vulnerabilidades, além de desligar o Bluetooth.

Agora, a responsabilidade recai sobre os fabricantes para desenvolver atualizações que corrijam essas brechas de segurança. Contudo, permanece incerto se as atualizações serão capazes de corrigir dispositivos já lançados.

O Bluetooth SIG, grupo responsável pelo desenvolvimento do Bluetooth, sugeriu que os fabricantes reforcem a segurança da conexão ao tornarem padrão o uso de chaves mais complexas.

Essa medida pode ser crucial para evitar futuros ataques e proteger os usuários de dispositivos Bluetooth.

Além disso, é importante observar que a conexão Bluetooth Low Energy (BLE) também foi recentemente identificada como vulnerável a ataques, o que destaca a importância de atualizações de firmware para manter a segurança da comunicação sem fio.

você pode gostar também