Pesquisadores da Agência Nacional de Segurança Cibernética da França (ANSSI) identificaram sete novas vulnerabilidades do Bluetooth que podem expor muitos dispositivos à falsificação de identidade e outros tipos de ataques.
Os invasores utilizam falhas nas especificações do Bluetooth Core e Mesh Profile para se passar por dispositivos legítimos durante o processo de emparelhamento e lançar ataques man-in-the-middle (MitM).
As especificações do Bluetooth Core e Mesh Profile definem os requisitos necessários para que os dispositivos se comuniquem entre si e possam utilizar soluções de rede em malha interoperáveis com tecnologia sem fio de baixa energia.
O Bluetooth Impersonation AttackS, também conhecido como BIAS, permite que um agente malicioso estabeleça uma conexão segura com uma vítima, sem precisar conhecer e autenticar a chave de longo prazo, evitando assim o mecanismo de autenticação do Bluetooth.
No estudo intitulado "BIAS: Bluetooth Impersonation AttackS", os pesquisadores afirmam:
Os ataques BIAS são os primeiros a descobrir problemas relacionados aos procedimentos de autenticação de estabelecimento de conexão segura do Bluetooth, trocas de funções adversas e downgrades de conexões seguras. Os ataques BIAS são furtivos, pois a conexão não requer interação do usuário.
Para confirmar que os ataques BIAS são perigosos, nós os conduzimos com sucesso contra 31 dispositivos Bluetooth (28 chips Bluetooth exclusivos) dos principais fornecedores de hardware e software, implementando todas as principais versões de Bluetooth, incluindo Apple, Qualcomm, Intel, Cypress, Broadcom, Samsung e CSR.
Além disso, o Bluetooth Special Interest Group (Bluetooth SIG), organização que supervisiona o desenvolvimento dos padrões Bluetooth, também emitiu um aviso de segurança, fornecendo recomendações para cada uma das sete falhas.
O Bluetooth SIG também está comunicando amplamente detalhes sobre esta vulnerabilidade e suas soluções para nossas empresas membros e as encoraja a integrar rapidamente todos os patches necessários.
Android Open Source Project (AOSP), Cisco, Cradlepoint, Intel, Microchip Technology e Red Hat estão entre os fornecedores identificados com produtos afetados por essas falhas de segurança. AOSP, Cisco e Microchip Technology disseram que estão trabalhando atualmente para mitigar os problemas.
Fontes: Security Week e BleepingComputer
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
