Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 129

BlueBorne

Revisado porCybersecurity entrepreneur & security researcher

O que é BlueBorne?

BlueBorneConjunto de vulnerabilidades Bluetooth descoberto pela Armis em 2017 que permitia execução remota de código e ataques man-in-the-middle em Android, iOS, Linux e Windows.


O BlueBorne é uma família de oito vulnerabilidades Bluetooth divulgada pela empresa de segurança Armis em setembro de 2017. As falhas afetavam as pilhas Bluetooth de Android, iOS, Linux e Windows e podiam ser exploradas sem emparelhamento e sem qualquer interação do utilizador — bastava que o dispositivo alvo tivesse o Bluetooth ligado. Como o Bluetooth corre com privilégios elevados e o ataque não necessita de pedido de ligação, o BlueBorne podia propagar-se pelo ar de dispositivo para dispositivo, à maneira de um worm, dentro do alcance de rádio.

Os oito CVEs

O conjunto abrangia quatro plataformas: CVE-2017-0781 e CVE-2017-0782 (RCE no Android no serviço BNEP/PAN), CVE-2017-0783 (MitM no Android via perfil PAN) e CVE-2017-0785 (fuga de informação no Android); CVE-2017-1000251 (um stack overflow no tratamento L2CAP do kernel BlueZ do Linux que dava RCE no kernel) e CVE-2017-1000250 (fuga de informação SDP no Linux); CVE-2017-8628 (MitM Bluetooth no Windows); e CVE-2017-14315 (protocolo proprietário LEAP da Apple). A Armis estimou que mais de 5,3 mil milhões de dispositivos estavam expostos inicialmente.

Fluxo do ataque

flowchart LR
  A[Dispositivo do atacante<br/>Bluetooth no alcance] --> B[Enumerar MACs Bluetooth<br/>próximos<br/>mesmo não detetáveis]
  B --> C[Enviar pacotes L2CAP/SDP<br/>forjados — sem emparelhamento]
  C --> D[Corrupção de memória na<br/>pilha Bluetooth do alvo]
  D --> E{Objetivo do exploit}
  E --> F[Execução remota de código<br/>com privilégio elevado]
  E --> G[Man-in-the-middle<br/>interceção de tráfego]
  F --> H[Propagar para o próximo<br/>dispositivo no alcance]

Correções da Google, Microsoft, distribuições Linux e Apple surgiram em setembro de 2017, mas inúmeros dispositivos IoT e embebidos sem patch permaneceram vulneráveis durante anos. O BlueBorne tornou-se um marco na pesquisa de ataques sem fios baseados em proximidade, antecipando falhas de pilha posteriores como o BleedingTooth (2020) e o BrakTooth (2021). Defesas: aplicar correções prontamente, desativar o Bluetooth quando não for usado e segmentar ou substituir dispositivos embebidos que já não recebem atualizações de firmware.

Exemplos

  1. 01

    Divulgação da Armis em setembro de 2017 com oito falhas Bluetooth que afetavam mais de 5,3 mil milhões de dispositivos.

  2. 02

    Exploração do CVE-2017-1000251 na pilha BlueZ do Linux para obter execução de código no kernel.

Perguntas frequentes

O que é BlueBorne?

Conjunto de vulnerabilidades Bluetooth descoberto pela Armis em 2017 que permitia execução remota de código e ataques man-in-the-middle em Android, iOS, Linux e Windows. Pertence à categoria Ataques e ameaças da cibersegurança.

O que significa BlueBorne?

Conjunto de vulnerabilidades Bluetooth descoberto pela Armis em 2017 que permitia execução remota de código e ataques man-in-the-middle em Android, iOS, Linux e Windows.

Como se defender contra BlueBorne?

As defesas contra BlueBorne costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para BlueBorne?

Nomes alternativos comuns: Vetor BlueBorne.

Termos relacionados

Ver também