fbpx

Há um novo tipo de ataques que usa Bluetooth. iPhone, iPad e iWatch da Apple estão vulneráveis

Designado por BIAS, o ataque permite a um equipamento enviar e ter acesso a dados através do Bluetooth de smartphones, tablets e wearables da Apple.

Há um novo tipo de ataques que usa Bluetooth. iPhone, iPad e iWatch da Apple estão vulneráveis

Alguns iPhones, iPads e Macs são vulneráveis a um novo tipo de ataques de curto alcance através do Bluetooth, o que pode levá-los a “pensar” que estão ligados a um dispositivo de confiança. Na prática, isto significa que quem está “do outro lado” pode enviar e pedir dados através da tecnologia. O mesmo acontece também em chips de empresas como a Intel, Qualcomm e Samsung.

A conclusão é de um paper de autores da Universidade de Oxford, do Helmholtz Center for Information Security e da School of Computer and Communication Sciences. Neste documento, é referido que a vulnerabilidade depende da representação de um dispositivo emparelhado anteriormente, sendo por isso designada por Bluetooth Impersonation AttackS (BIAS).

O ataque funciona com qualquer equipamento que recorra ao protocolo clássico do Bluetooth, o que inclui alguns equipamentos recentes. Exemplo disso mesmo é o iPhone 8, o iPad lançado em 2018 e a versão de 2017 o Macbook, e todas as versões mais antigas. De notar, no entanto, que a tecnologia está também presente em muitos smartphones da Samsung, Nokia, LG, Motorola e Google. Os ataques podem ser realizados através de equipamentos de baixo custo, incluindo um Raspberry Pi, um micro-computador.

De que forma funciona este ataque? O equipamento alega ser um dispositivo de confiança e afirma que suporta apenas o nível mais baixo de segurança Bluetooth: a autenticação unilateral. Do outro lado, o gadget concorda em autenticar o dispositivo remoto, mas o hacker envia outra solicitação para que o equipamento assuma o controlo do processo de autenticação. Devido a um erro no protocolo, o gadget acaba simplesmente por concordar.

A equipa da investigação divulgou em dezembro de 2019 as conclusões do paper ao Bluetooth Special Interest Group (Bluetooth SIG), a organização que supervisiona o desenvolvimento dos padrões de Bluetooth. No entanto, só agora publicou o documento para permitir o desenvolvimento de soluções alternativas.

Em comunicado, o Bluetooth SIG garante que irá atualizar a Bluetooth core specification para bloquear um elemento-chave do processo de ataque. Para além de impedir que o equipamento de destino aceite um protocolo menos seguro, incentiva ainda os fabricantes a emitirem um patch de segurança. Desta forma, é menos provável que o ataque tenha sucesso.

Fonte | SapoTEK