Pesquisadores mostram como explorar as falhas de segurança do Bluetooth Classic
Pesquisadores da Singapore University of Technology and Design lançaram um exploit de prova de conceito para uma família de vulnerabilidades que apelidou de BrakTooth, que afeta o kit de desenvolvimento de software usado para programar chipsets Bluetooth usando o padrão ESP32.
BrakTooth afeta o protocolo Bluetooth Classic, que é amplamente utilizado em laptops, smartphones e dispositivos de áudio. A equipe afirma que 16 falhas constituem o BrakTooth, cujos efeitos, se explorados, variam em gravidade, desde travar os sistemas afetados até a execução remota de código.
A falha mais séria, apelidada de V1 pela equipe, tem como alvo os SoCs ESP32 usados em automação industrial, casa inteligente e aplicativos de fitness, entre outros. Certos modelos de MacBooks e iPhones são conhecidos por serem afetados. Como a ESP32 BT Library não executa corretamente uma verificação fora dos limites em certos tipos de entradas, uma solicitação mal-intencionada ao sistema pode permitir que um invasor injete código em um sistema vulnerável e, potencialmente, assuma o controle.
Outras falhas oferecem ao invasor uma ampla gama de possíveis danos, incluindo a desconexão forçada de dispositivos Bluetooth uns dos outros, o uso de um endpoint vulnerável para travar todas as conexões em um dispositivo emparelhado e o desligamento dos dispositivos de áudio conectados. Os ataques ocorrem na própria rede Bluetooth, exigindo nada mais do que um hardware Bluetooth barato e um PC.
A equipe disse que o número total de chipsets vulneráveis pode ser superior a 1.400, o que significa que os dispositivos que usam esses chipsets podem ser comprometidos pelas falhas do BrakTooth. Isso significa que dispositivos que vão desde dispositivos IoT a equipamentos de fabricação e laptops e smartphones são vulneráveis. Os fabricantes afetados incluem Intel, Texas Instruments e Qualcomm.
Os fornecedores de chipset foram informados sobre as vulnerabilidades do BrakTooth e muitos já emitiram patches para uso por OEMs ou até mesmo para o público em geral. Os pesquisadores criaram uma tabela de quem atualizou o quê e publicaram o código de prova de conceito do BrakTooth.
O mesmo grupo de pesquisadores vem trabalhando na segurança do Bluetooth há algum tempo, tendo anteriormente revelado falhas como o SweynTooth no Bluetooth LE. Esse era um grupo semelhante de problemas de segurança centrado na falta de validação de código suficiente, que se tornou público em 2019. Muitos dos produtos afetados pelo SweynTooth eram dispositivos médicos, incluindo medidores de glicose no sangue e marcapassos mais críticos. Essas falhas foram corrigidas em sua maioria, de acordo com a equipe.
Tecnologia da Internet das Coisas
- Como enfrentar os desafios de integração e proteção em sistemas autônomos
- Como se tornar um engenheiro de segurança em nuvem
- Como gerenciar riscos de segurança na nuvem
- Como a IoT está tratando das ameaças à segurança em petróleo e gás
- Como tornar os produtos e soluções IoT seguros
- Bluetooth MCU aprimora a segurança da IoT
- Avaliando o risco de TI - como e por quê
- Segurança inteligente:Como proteger seus dispositivos domésticos inteligentes de hackers
- O que é uma chave de segurança de rede? Como encontrar?
- Como fazer uma animação de corte no Solidworks