Dispositivos Bluetooth em todo o mundo vulneráveis à falha Bluffs
Foi identificado o Bluffs, uma vulnerabilidade no padrão Bluetooth, uma falha que pode ser explorada para realizar ataques man-in-the-middle (MITM) e que r **Veja todos os dispositivos que oferecem conexões deste tipo* * , do Bluetooth 4.2 até a versão mais recente 5.4 , praticamente todos os dispositivos vendidos de 2014 até hoje.
A vulnerabilidade foi identificada por pesquisadores da Eurecom e recebeu o nome de BLUFFS – sigla para “BLUEtooth Forward and Future Secrecy” – e tem a ver com as chaves estabelecidas com conexões deste tipo entre dois dispositivos, e que permitem que os dados sejam descriptografado.
Blefe é um negócio sério
De acordo com um relatório no site Bleeping Computer, foi identificada uma vulnerabilidade de segurança conhecida como CVE-2023-24023 que afeta milhões de dispositivos, incluindo laptops, smartphones e outros dispositivos portáteis que utilizam protocolos Secure Connections e Secure Simple Pairing.
Através da utilização de uma sequência de lacunas de segurança que visam quatro falhas não resolvidas dentro do padrão predominante da indústria (que compreende duas vulnerabilidades previamente identificadas e duas recém-descobertas), um adversário pode executar um ataque man-in-the-middle derivando à força uma chave criptográfica mais fraca e com comprimento reduzido, levando ao comprometimento da comunicação criptografada durante as sessões em andamento.
Em essência, a viabilidade de um ataque depende da proximidade entre o dispositivo comprometido e controlado pelos hackers e o objetivo pretendido. Uma coleção de recursos, incluindo um script Python para testar o BLUFFS, os patches ARM necessários, um analisador e um arquivo de captura de pacote de amostra utilizado durante os testes, pode ser encontrado no GitHub para fins de avaliação.
Exemplo de chips e alguns dispositivos vulneráveis
Aguardando atualizações
Entre os gadgets suscetíveis, encontra-se uma variedade de dispositivos produzidos por vários fabricantes, como o iPhone e o iPad da Apple, dispositivos baseados em Android, computadores rodando em sistemas operacionais Mac ou Windows e vários outros dispositivos. Infelizmente, os usuários não têm controle sobre este assunto e devem confiar nos respectivos fabricantes para adotar precauções específicas de segurança cibernética que podem ficar disponíveis através de futuras revisões de atualização do sistema (desde que seu dispositivo permaneça dentro do escopo de suporte de seu produtor).
Por favor, visite a seção designada do nosso site para toda e qualquer notícia relativa à segurança da tecnologia da informação, que é fornecida como um serviço aos nossos valiosos leitores.
*️⃣ Link da fonte: