Descobertas vulnerabilidades nas especificações do Bluetooth

Na última semana foram encontradas vulnerabilidades em especificações do Bluetooth que podem, por exemplo, permitir que dispositivos de invasores se passem por legítimos durante o processo de emparelhamento e disparem ataques man-in-the-middle (MitM), por meio dos quais interceptam mensagens e possivelmente as alteram sem que as vitimas se deem conta.

As especificações em questão são Bluetooth Core e Mesh Profile que definem os requisitos técnicos e de política para dispositivos que desejam operar em conexões Bluetooth. Pesquisadores da Agence Nationale de la Sécurité des Systèmes d’information (ANSSI) identificaram uma série de vulnerabilidades nas especificações que torna a comunicação via Bluetooth vulnerável a ataques.

O Bluetooth Special Interest Group (Bluetooth SIG), que supervisiona o desenvolvimento dos padrões Bluetooth, já emitiu avisos de segurança com recomendações para cada uma das sete falhas de segurança que afetam as duas especificações.

Além disso, o CERT da Universidade de Carnegie Mello, que estuda respostas e tratamento a incidentes de segurança, apontou Android Open Source Project (AOSP), Cisco, Intel, Red Hat, Microchip Technology e Cradlepoint como os fornecedores identificados até agora com produtos afetados por essas falhas de segurança. Alguns fornecedores já se pronunciaram sobre as vulnerabilidades – o Android Open Source Project, inclusive, classificou uma delas (CVE-2020-26555, roubo de identidade no protocolo de pareamento), como de alta severidade e afirmou que lançará um patch em um próximo boletim de segurança para o sistema Android.

Por que isso importa? Os dispositivos Bluetooth estão no centro da evolução dos dispositivos inteligentes. Seu uso vem se disseminando rapidamente em aplicações sensíveis, como dispositivos vestíveis usados no campo da saúde, serviços de localização e iluminação comercial conectada.

E é claro que, como um padrão de transferência de dados sem fio, o Bluetooth tem alguns riscos de segurança cibernética associados. Os mais comuns são o BlueSmacking (uma forma de executar um ataque de negação de serviço contra um dispositivo habilitado para Bluetooth), o BlueJacking, o BlueSnarfing e o BlueBugging (todos com o objetivo de sequestrar um aparelho de Bluetooth para envio ou roubo de dados).