A segurança dos dispositivos Bluetooth está em foco mais uma vez, trazendo à tona a urgência de medidas para proteger bilhões de aparelhos vulneráveis.
Recentemente, pesquisadores da Eurecom revelaram seis novos ataques chamados coletivamente de BLUFFS (Bluetooth Forward and Future Secrecy), destacando vulnerabilidades críticas que comprometem a confidencialidade das sessões Bluetooth.
VEJA TAMBÉM: CTEM: Gestão Contínua de Exposição a Ameaças
Esses ataques exploram falhas no processo de derivação das chaves de sessão, permitindo a impersonação de dispositivos e facilitando ataques de man-in-the-middle (MitM).
O BLUFFS afeta as versões Bluetooth Core Specification 4.2 até 5.4, expondo uma vasta gama de dispositivos, como smartphones, laptops e outros dispositivos móveis, a riscos significativos.
Como Funciona o BLUFFS?
Os ataques exploram quatro falhas no processo de derivação da chave de sessão, duas das quais são inéditas, forçando a obtenção de uma chave de sessão fraca e previsível.
Os passos do ataque pressupõem que o atacante esteja dentro do alcance Bluetooth dos dois dispositivos alvos, permitindo a negociação de uma chave de sessão fraca e o subsequente ataque de força bruta para descriptografar comunicações passadas e futuras.
Impacto e Soluções Propostas
O impacto abrange dispositivos executando Bluetooth 4.2 a 5.4, com testes confirmados em smartphones, fones de ouvido e laptops. Felizmente, foram propostas soluções:
Introdução de uma nova "Função de Derivação de Chave" (KDF - Key Derivation Function) para Conexões Seguras Legadas (LSC - Legacy Secure Connections) com mínimo overhead.
Uso de uma chave de emparelhamento compartilhada para autenticação mútua de diversificadores de chaves.
Reforço do modo Conexões Seguras (SC - Secure Connections) sempre que possível.
Manutenção de um cache de diversificadores de chaves de sessão para evitar reutilização.
A Eurecom emitiu diretrizes recomendando medidas para mitigar os riscos, incluindo o uso de conexões seguras e a rejeição de conexões com baixa força de chave.
A ameaça BLUFFS, identificada com o CVE-2023-24023, ressalta a importância da comunidade tecnológica se unir para fortalecer as defesas dos dispositivos Bluetooth. VEJA TAMBÉM: Firewalls e Planejamento Financeiro: Estratégias para Proteção de Rede
Para verificar se seu dispositivo é afetado e adotar medidas preventivas, é essencial consultar a ficha técnica ou o manual do dispositivo.
A segurança cibernética enfrenta desafios contínuos, e a conscientização sobre tais vulnerabilidades é crucial para proteger nossos dispositivos e dados. Acompanhe as atualizações de segurança e aplique as recomendações para manter seus dispositivos protegidos. Confira o estudo completo:
Na International IT, entendemos a diversidade das necessidades de segurança cibernética. Oferecemos soluções adaptadas às demandas de empresas de todos os portes e setores, garantindo a proteção dos seus ativos digitais e a segurança das operações.
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
