Vulnerabilidade abre milhões de dispositivos Bluetooth para ataques

O Bluetooth Special Interest Group confirmou a existência de uma vulnerabilidade no Bluetooth 4.2 e 5.0 que permite que um invasor dentro do alcance substitua a chave de emparelhamento e obtenha acesso a outros dispositivos que você possa ter emparelhado.

As vulnerabilidades foram encontradas por duas equipes de pesquisa distintas. Coletivamente apelidadas de BLURtooth, elas têm a ver com um processo chamado Cross-Transport Key Derivation, que é usado para negociar as chaves de autenticação para emparelhar dispositivos Bluetooth.

Vulnerabilidade abre milhões de dispositivos Bluetooth para ataques

Além disso, a vulnerabilidade não afeta todos os dispositivos. Para estar potencialmente aberto a ataques, um dispositivo deve suportar BR/EDR e LE simultaneamente, suportar derivação de chave de transporte cruzado e alavancar emparelhamento e chaves derivadas de uma maneira específica.

Uma correção para esse problema é descrita na Bluetooth Core Specification 5.1 e posterior; e o Bluetooth SIG recomendou aos membros com produtos vulneráveis que incorporem essa mudança em designs mais antigos, quando possível.

O problema pode afetar potencialmente milhões de smartphones, tablets, laptops e inúmeros dispositivos IoT que oferecem suporte ao emparelhamento de modo duplo. Muitos dispositivos emparelham usando o modelo de segurança Just Works; o invasor pode usar essa conveniência para se passar por seu dispositivo Bluetooth e obter acesso a outros que usam chaves de criptografia fortes.

Em suma, esses ataques exigem que o hacker esteja dentro do alcance sem fio, o que na prática pode ser muito mais curto do que os máximos nas especificações oficiais.

O Bluetooth SIG está trabalhando atualmente com os fabricantes para desenvolver atualizações de firmware para os dispositivos afetados; e a próxima especificação Bluetooth 5.1 incluirá restrições que impedirão a substituição da chave de criptografia.

Fonte: Tech Spot