A vulnerabilidade BLURtooth permite que os invasores sobrescrevam as chaves de autenticação Bluetooth

As organizações por trás da tecnologia sem fio Bluetooth publicaram hoje orientações sobre como os fornecedores de dispositivos podem mitigar um novo ataque a dispositivos com capacidade Bluetooth.

Batizada de  BLURtooth , esta é uma vulnerabilidade em um componente do padrão Bluetooth denominado  Cross-Transport Key Derivation  (CTKD).

Este componente é usado para negociar e configurar chaves de autenticação ao emparelhar dois dispositivos compatíveis com Bluetooth.

O componente funciona configurando dois conjuntos diferentes de chaves de autenticação para o padrão Bluetooth Low Energy (BLE) e Basic Rate / Enhanced Data Rate (BR / EDR).

A função do CTKD é ter as chaves prontas e permitir que os dispositivos emparelhados decidam qual versão do padrão Bluetooth desejam usar. Seu uso principal é para o recurso de “modo duplo” do Bluetooth.

ATAQUE BLURTOOTH LEVA À SUBSTITUIÇÃO DA CHAVE

Mas, de acordo com os avisos de segurança publicados hoje pelo  Bluetooth Special Interest Group (SIG)  e pelo  CERT Coordination Center na Carnegie Mellon University (CERT / CC) , um invasor pode manipular o componente CTKD para sobrescrever outras chaves de autenticação Bluetooth em um dispositivo, e conceda a um invasor que se conecte via Bluetooth acesso a outros serviços / aplicativos com capacidade para Bluetooth no mesmo dispositivo.

Em algumas versões do ataque BLURtooth, as chaves de autenticação podem ser substituídas completamente, enquanto em outras chaves de autenticação podem ser rebaixadas para usar criptografia fraca.

Todos os dispositivos que usam o padrão Bluetooth 4.0 a 5.0 são vulneráveis. O padrão Bluetooth 5.1 vem com recursos que podem ser ativados e evitar ataques BLURtooth.

Funcionários do Bluetooth SIG dizem que começaram a notificar os fornecedores de dispositivos Bluetooth sobre os ataques BLURtooth e como eles poderiam mitigar seus efeitos ao usar o padrão 5.1.

PATCHES … UHM … ESTARÃO PRONTOS … QUANDO ELES ESTIVEREM PRONTOS

Os patches não estão disponíveis imediatamente no momento da escrita. A única maneira de se proteger contra ataques BLURtooth é controlar o ambiente no qual os dispositivos Bluetooth estão emparelhados, a fim de evitar ataques man-in-the-middle ou emparelhamentos com dispositivos desonestos realizados por meio de engenharia social (enganando o operador humano).

No entanto, espera-se que os patches estejam disponíveis em um ponto. Quando isso acontecer, provavelmente serão integrados como atualizações de firmware ou sistema operacional para dispositivos com Bluetooth.

O cronograma para essas atualizações é, no momento, incerto, pois os fornecedores de dispositivos e fabricantes de sistemas operacionais geralmente trabalham em cronogramas diferentes e alguns podem não priorizar patches de segurança como outros. O número de dispositivos vulneráveis ​​também não é claro e difícil de quantificar.

Os usuários podem acompanhar se seu dispositivo recebeu um patch para os ataques BLURtooth, verificando o firmware e as notas de lançamento do sistema operacional para  CVE-2020-15802 , o identificador de bug da vulnerabilidade BLURtooth.

De acordo com o Bluetooth SIG, o ataque BLURtooth foi descoberto independentemente por dois grupos de acadêmicos da École Polytechnique Fédérale de Lausanne (EPFL) e da Universidade Purdue.

Fonte: https://www.zdnet.com/article/blurtooth-vulnerability-lets-attackers-overwrite-bluetooth-authentication-keys