• InternationalIT

Bluetooth: Novas vulnerabilidades permitem que invasores se passem por dispositivos legítimos

Pesquisadores da Agência Nacional de Segurança Cibernética da França (ANSSI) identificaram sete novas vulnerabilidades do Bluetooth que podem expor muitos dispositivos à falsificação de identidade e outros tipos de ataques.


Os invasores utilizam falhas nas especificações do Bluetooth Core e Mesh Profile para se passar por dispositivos legítimos durante o processo de emparelhamento e lançar ataques man-in-the-middle (MitM).

VEJA TAMBÉM: Mais de 100 milhões de usuários Android tem seus dados pessoais expostos


As especificações do Bluetooth Core e Mesh Profile definem os requisitos necessários para que os dispositivos se comuniquem entre si e possam utilizar soluções de rede em malha interoperáveis com tecnologia sem fio de baixa energia.


O Bluetooth Impersonation AttackS, também conhecido como BIAS, permite que um agente malicioso estabeleça uma conexão segura com uma vítima, sem precisar conhecer e autenticar a chave de longo prazo, evitando assim o mecanismo de autenticação do Bluetooth.


No estudo intitulado "BIAS: Bluetooth Impersonation AttackS", os pesquisadores afirmam:

Os ataques BIAS são os primeiros a descobrir problemas relacionados aos procedimentos de autenticação de estabelecimento de conexão segura do Bluetooth, trocas de funções adversas e downgrades de conexões seguras. Os ataques BIAS são furtivos, pois a conexão não requer interação do usuário.
Para confirmar que os ataques BIAS são perigosos, nós os conduzimos com sucesso contra 31 dispositivos Bluetooth (28 chips Bluetooth exclusivos) dos principais fornecedores de hardware e software, implementando todas as principais versões de Bluetooth, incluindo Apple, Qualcomm, Intel, Cypress, Broadcom, Samsung e CSR.

VEJA TAMBÉM: Caso SolarWinds: Mais de 1000 devs participaram de ataque que expôs 18.000 empresas


Além disso, o Bluetooth Special Interest Group (Bluetooth SIG), organização que supervisiona o desenvolvimento dos padrões Bluetooth, também emitiu um aviso de segurança, fornecendo recomendações para cada uma das sete falhas.

O Bluetooth SIG também está comunicando amplamente detalhes sobre esta vulnerabilidade e suas soluções para nossas empresas membros e as encoraja a integrar rapidamente todos os patches necessários.

Android Open Source Project (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology e Red Hat estão entre os fornecedores identificados com produtos afetados por essas falhas de segurança. AOSP, Cisco e Microchip Technology disseram que estão trabalhando atualmente para mitigar os problemas.


Fontes: Security Week e BleepingComputer

Conheça nossas soluções seguras, avançadas e robustas de Cyber Security, LGPD, NGFWs, Hardware, MFT, Monitoramento de Rede, NOC & SOC e Consultoria de TIC.


Assine a Newsletter IIT e receba conteúdos como esse diretamente em seu e-mail:


89 visualizações0 comentário