Vulnerabilidade BLURtooth Permite que Hackers Alvo Facilmente Dispositivos Bluetooth Próximos

O Bluetooth Special Interest Group (Bluetooth SIG), uma organização que gerencia o desenvolvimento dos padrões Bluetooth, em um comunicado admitiu que uma vulnerabilidade Bluetooth não corrigida em algumas de suas iterações anteriores poderia permitir que hackers contornassem chaves de autenticação e espionassem dispositivos próximos.

Batizada de ‘BLURtooth’ e rastreada como CVE-2020-15802, a vulnerabilidade foi descoberta independentemente por dois grupos de acadêmicos da École Polytechnique Fédérale de Lausanne (EPFL) e da Purdue University.

A falha existe na Derivação de Chave de Transporte Cruzado (CTKD) de dispositivos que suportam tanto os métodos de transporte Bluetooth Taxa Básica/Taxa de Dados Aprimorada (BR/EDR) quanto conexões de Baixa Energia (LE), também conhecidas como dispositivos “dual-mode”, nas Especificações Bluetooth de 4.2 a 5.0. A versão atual da especificação Bluetooth é 5.2.

De acordo com as pesquisas, o CTKD quando implementado em versões mais antigas da especificação, pode permitir a escalada de acesso entre os dois transportes com chaves de criptografia não autenticadas substituindo chaves autenticadas ou chaves de criptografia mais fracas substituindo chaves de criptografia mais fortes.

“Dispositivos dual-mode usando CTKD para gerar uma Chave de Longo Prazo (LTK) ou Chave de Link (LK) são capazes de sobrescrever a LTK ou LK original em casos onde aquele transporte estava impondo um nível mais alto de segurança,” explicam os pesquisadores.

“Dispositivos vulneráveis devem permitir que um emparelhamento ou vinculação prossiga de forma transparente sem autenticação, ou com uma força de chave fraca, em pelo menos um dos transportes BR/EDR ou LE para serem suscetíveis a ataques.”

De acordo com um aviso publicado pelo Carnegie Mellon CERT Coordination Center, vários ataques potenciais, agrupados como ‘ataques BLUR’, poderiam ser realizados explorando o ‘BLURtooth’, incluindo um ataque Man in the Middle (MITM).

Para conduzir ataques bem-sucedidos, um hacker deve estar dentro do alcance sem fio de um dispositivo Bluetooth vulnerável que suporte CTKD entre os transportes e permita emparelhamento em qualquer um dos transportes BR/EDR ou LE sem autenticação ou sem restrições de acesso ao emparelhamento.

Se um dispositivo que finge a identidade de outro dispositivo se torna emparelhado ou vinculado em um transporte e o mecanismo CTKD é usado para derivar uma chave que sobrescreve uma chave pré-existente de maior força, então o acesso a serviços autenticados pode ocorrer. Isso pode permitir um ataque MITM entre dispositivos que foram previamente vinculados usando emparelhamento autenticado quando aqueles dispositivos pares são ambos vulneráveis.

O Bluetooth SIG sugeriu que dispositivos potencialmente vulneráveis devem ser atualizados com restrições ao CTKD exigidas nas versões 5.1 e posteriores da Especificação Principal do Bluetooth. Também começou a comunicar detalhes sobre a vulnerabilidade e suas soluções para os membros afetados da organização e está incentivando-os a integrar rapidamente quaisquer patches necessários.

Além disso, o SIG também aconselha os usuários de Bluetooth a garantir que tenham instalado as últimas atualizações recomendadas pelos fabricantes de dispositivos e sistemas operacionais.