Falha de segurança no Bluetooth permite que cibercriminosos roubem dados de celulares

Especialistas de cibersegurança da Eurecom identificaram duas novas vulnerabilidades no Bluetooth que podem ser exploradas por hackers para roubar informações sensíveis do dispositivo. Segundo informações, o problema está presente em aparelhos equipados com as versões 4.2 ou posteriores do Bluetooth, alcançando até a v5.4 da tecnologia.

Os pesquisadores da empresa demonstraram através de um relatório seis maneiras de explorar essa vulnerabilidade em aparelhos que suportam o Bluetooth. A análise foi chamada de "BLUFFS" confirmando o método é capaz de "quebrar o sigilo das sessões Bluetooth, permitindo a falsificação de dispositivos e ataques man-in-the-middle (MitM)".

A vulnerabilidade foi identificada com o código CVE-2023-24023 e, conforme explicam os pesquisadores, acontece por meio de um ataque de força bruta no qual o invasor tenta adivinhar repetidamente a chave de segurança da conexão. Para que isso possa ser feito, o aparelho é induzido a adotar uma sequência mais simples e fácil de ser violada.

Assim, o hacker consegue interceptar os dados de duas maneiras: capturando os dados trocados entre o aparelho de origem e o destinatário ou, em alguns casos, se passando pelo receptor para que as informações sejam erroneamente desviadas. Dessa forma, o cibercriminoso consegue roubar documentos, imagens e qualquer mídia transferida.

Falha de segurança na conectividade Bluetooth. | Imagem: Reprodução.

Ainda não há nenhuma maneira de se proteger contra essa brecha, exceto desligar o Bluetooth, algo que pode ser um incômodo para quem depende dessa tecnologia para compartilhar aquivos entre o celular e o PC, por exemplo.

Fonte: tudocelular