Vulnerabilidade no Bluetooth BlueBorne afeta dispositivos Android, iOS, Windows e Linux

O pessoal do Armis Labs acaba de revelar um novo vetor de ataque que tem como alvo dispositivos Android, iOS, Windows e Linux sem patch com o Bluetooth ativado. A exploração foi nomeada BlueBorne, pois tem como alvo dispositivos com conectividade Bluetooth e se espalha pelo ar (no ar) e ataca dispositivos por meio do referido protocolo. É bastante desagradável, pois pode comprometer os sistemas operacionais mais populares e infectar todos os tipos de dispositivos (smartphones, IoT, PCs, etc.).

O ataque BlueBorne nem exige que a vítima toque ou clique em links maliciosos. Se o seu dispositivo tiver Bluetooth e estiver ativado, é possível que um invasor assuma o controle completo a uma distância de 10 metros. Isso funciona mesmo sem o atacante emparelhar nada com o dispositivo da vítima e o dispositivo de destino também não precisa ser definido para o modo detectável. A equipe do Armis Labs identificou oito vulnerabilidades de dia zero até o momento e acredita que muitas outras estão aguardando para serem descobertas.

A vulnerabilidade do BlueBorne possui vários estágios que primeiro exigem que um invasor identifique dispositivos com conexões Bluetooth ao seu redor. Novamente, eles podem ser encontrados mesmo que o software não esteja dizendo para o dispositivo estar no modo detectável. A próxima etapa envolve o invasor obter o endereço MAC do destino e, em seguida, eles precisam sondá-lo para identificar o sistema operacional. Uma vez conhecido, o invasor pode ajustar sua exploração e usá-lo para criar um ataque do tipo Man-in-the-Middle e controlar a comunicação do dispositivo, ou assumir o controle total do dispositivo.

Você pode assistir a uma demonstração disso em ação no Android no vídeo acima. A equipe notificou o Google e a Microsoft em 19 de abril e, em seguida, entrou em contato com a equipe de segurança do kernel Linux várias vezes ao longo de agosto e setembro. Eles tentaram entrar em contato com a Samsung em abril, maio e junho, mas não puderam receber nenhuma resposta. Todos os smartphones, tablets e wearables Android (exceto aqueles que usam apenas Bluetooth Low Energy) são afetados, mas a atualização de segurança de setembro do Android corrige as vulnerabilidades.


Fonte: armis