Acaba de ser descoberta uma falha de segurança na tecnologia Bluetooth, que atinge todos os dispositivos que usam este tipo de conexão.
Mas para que usuários de iPhones e iPads não fiquem assustados com a notícia (caso leiam na imprensa), vamos detalhar aqui como a falha atinge os dispositivos móveis da Apple.
A nova falha de segurança foi descoberta pelo Bluetooth Special Interest Group (SIG), o órgão responsável pelos padrões Bluetooth.
Pesquisadores da École Polytechnique Fédérale de Lausanne (EPFL) e da Purdue University identificaram de forma independente vulnerabilidades relacionadas a Cross-Transport Key Derivation (CTKD) em implementações que suportam emparelhamento e criptografia com Bluetooth BR / EDR e LE nas especificações Bluetooth 4.0 a 5.0 [… ]
Para que este ataque seja bem-sucedido, um dispositivo de ataque precisaria estar dentro do alcance sem fio de um dispositivo Bluetooth vulnerável, com suporte para transportes BR / EDR e LE que ofereça suporte a CTKD entre os transportes e permita o emparelhamento no transporte BR / EDR ou LE com sem autenticação (por exemplo, JustWorks) ou sem restrições de acesso controlado pelo usuário sobre a disponibilidade de emparelhamento. Se um dispositivo que falsifica a identidade de outro dispositivo torna-se emparelhado ou vinculado a um transporte e CTKD é usado para derivar uma chave que então sobrescreve uma chave pré-existente de maior força ou que foi criada usando autenticação, então o acesso aos serviços autenticados pode ocorrer. Isso pode permitir um ataque Man In The Middle (MITM) entre dispositivos previamente vinculados usando emparelhamento autenticado quando esses dispositivos de mesmo nível são vulneráveis.
A vulnerabilidade (que está sendo chamada de BLURtooth) age diretamente na criptografia da comunicação sem fio. Ou seja, alguém mal intencionado próximo do aparelho poderia ter acesso a ele através do bluetooth, criando uma conexão falsa que faria o sistema pensar que está se conectando a um acessório conhecido.
Dito isso, vamos aos fatos.
Risco para dispositivos iOS
No momento em que este artigo está sendo escrito, essa falha acontece com todos os dispositivos que usam o bluetooth, inclusive (obviamente) os dispositivos da Apple.
Porém, o iOS possui um consistente reforço de segurança ao obrigar todo e qualquer aplicativo que use o bluetooth a solicitar a permissão do usuário antes que a conexão seja iniciada.
Isso, por si só, já reduz muito as chances de um iPhone ser invadido por bluetooth com a ajuda de algum aplicativo mal intensionado. Além disso, o sandbox do iOS não permite que nenhum aplicativo consiga agir no sistema ou em outro app.
Outro ponto: o atacante precisa estar na área de alcance do bluetooth do aparelho, que geralmente não passa de 10 metros (e isso sem parede nenhuma na frente).
Mas iLex, isso quer dizer que a falha não atinge o iPhone?
Claro que atinge. Inclusive este texto no início disse que “atinge todos os dispositivos bluetooth“.
Porém, apesar de existir esta vulnerabilidade (e ela é importante, como todas as outras), não há nenhum motivo para pânico ou desespero. Basta tomar muito cuidado para avaliar quais conexões irá permitir no seu iPhone. Principalmente quando você estiver fora de casa.
Com a preocupação que a Apple tem com segurança, é possível que esta falha seja consertada em breve com uma atualização do iOS, como ela sempre faz.
A dica básica é: quando aparecer na tela o pedido de permissão para se conectar ao bluetooth, sempre se questione se você precisará mesmo que aquele aplicativo se conecte. Caso não precise, não autorize.
