A instituição de pesquisa acadêmica Eurecom descobriu falhas de segurança no padrão sem fio Bluetooth que podem permitir que um agente de ameaça se faça passar por dispositivos e configure homem no meio ataques. As falhas ocorreram em várias versões do protocolo Bluetooth, incluindo a versão atual 5.4, bem como a versão 5.3 usada na atual linha de hardware da Apple.
A Eurecom desenvolveu um conjunto de ataques chamado “Bluetooth Forward and Future Secrecy” (BLUFFS) que explora os pontos fracos descobertos do Bluetooth. De acordo com um artigo de pesquisa por Daniele Antonioli da Eurecom, “Os ataques exploram duas novas vulnerabilidades que descobrimos no padrão Bluetooth relacionadas à derivação de chave de sessão unilateral e repetível.”
“Mostramos que nossos ataques têm um impacto crítico e em grande escala no ecossistema Bluetooth”, escreveu Antonioli, “avaliando-os em 17 chips Bluetooth diversos (18 dispositivos) de fornecedores populares de hardware e software e com suporte para o Bluetooth mais popular versões.”
Para executar os ataques BLUFFS, um agente de ameaça precisa estar dentro do alcance dos dispositivos do alvo. O BLUFFS explora quatro falhas no processo de derivação da chave de sessão Bluetooth que um invasor pode explorar e usar para fingir ser um dos dispositivos.
Antonioli fornece orientações aos desenvolvedores sobre como as falhas de segurança podem ser corrigidas. “Propomos uma função aprimorada de derivação de chave de sessão Bluetooth que interrompe nossos ataques e suas causas raízes. Nossa contramedida é compatível com versões anteriores do padrão Bluetooth e adiciona sobrecargas mínimas.”
Como se proteger
Considerando que o BLUFFS faz parte de um projeto de pesquisa, os usuários não precisam se preocupar com sua utilização em estado selvagem. Mas a Eurecom expôs falhas no Bluetooth que já existem há algum tempo. O Grupo de interesse especial Bluetooth é responsável por supervisionar o desenvolvimento do padrão Bluetooth e precisará resolver essas lacunas.
A Apple, por sua vez, pode resolver alguns desses problemas com patches do sistema operacional. Portanto, é importante instalar as atualizações do sistema operacional o mais rápido possível. As vulnerabilidades relacionadas ao BLUFFS foram registradas no Nation Vulnerability Database como CVE-2023-24023; se/quando a Apple emitir patches para isso, a empresa deverá registrá-los em seu documento de liberação de segurança.
Os usuários que desejam adotar uma abordagem proativa podem desligar o Bluetooth quando não estiver em uso. Isso pode ser feito rapidamente no iPhone, iPad e Mac por meio do Control Center.