BlueBorne
O que é BlueBorne?
BlueBorneConjunto de vulnerabilidades Bluetooth descoberto pela Armis em 2017 que permitia execução remota de código e ataques man-in-the-middle em Android, iOS, Linux e Windows.
O BlueBorne é uma família de oito vulnerabilidades Bluetooth divulgada pela empresa de segurança Armis em setembro de 2017. As falhas afetavam as pilhas Bluetooth de Android, iOS, Linux e Windows e podiam ser exploradas sem emparelhamento e sem qualquer interação do utilizador — bastava que o dispositivo alvo tivesse o Bluetooth ligado. Como o Bluetooth corre com privilégios elevados e o ataque não necessita de pedido de ligação, o BlueBorne podia propagar-se pelo ar de dispositivo para dispositivo, à maneira de um worm, dentro do alcance de rádio.
Os oito CVEs
O conjunto abrangia quatro plataformas: CVE-2017-0781 e CVE-2017-0782 (RCE no Android no serviço BNEP/PAN), CVE-2017-0783 (MitM no Android via perfil PAN) e CVE-2017-0785 (fuga de informação no Android); CVE-2017-1000251 (um stack overflow no tratamento L2CAP do kernel BlueZ do Linux que dava RCE no kernel) e CVE-2017-1000250 (fuga de informação SDP no Linux); CVE-2017-8628 (MitM Bluetooth no Windows); e CVE-2017-14315 (protocolo proprietário LEAP da Apple). A Armis estimou que mais de 5,3 mil milhões de dispositivos estavam expostos inicialmente.
Fluxo do ataque
flowchart LR
A[Dispositivo do atacante<br/>Bluetooth no alcance] --> B[Enumerar MACs Bluetooth<br/>próximos<br/>mesmo não detetáveis]
B --> C[Enviar pacotes L2CAP/SDP<br/>forjados — sem emparelhamento]
C --> D[Corrupção de memória na<br/>pilha Bluetooth do alvo]
D --> E{Objetivo do exploit}
E --> F[Execução remota de código<br/>com privilégio elevado]
E --> G[Man-in-the-middle<br/>interceção de tráfego]
F --> H[Propagar para o próximo<br/>dispositivo no alcance]Correções da Google, Microsoft, distribuições Linux e Apple surgiram em setembro de 2017, mas inúmeros dispositivos IoT e embebidos sem patch permaneceram vulneráveis durante anos. O BlueBorne tornou-se um marco na pesquisa de ataques sem fios baseados em proximidade, antecipando falhas de pilha posteriores como o BleedingTooth (2020) e o BrakTooth (2021). Defesas: aplicar correções prontamente, desativar o Bluetooth quando não for usado e segmentar ou substituir dispositivos embebidos que já não recebem atualizações de firmware.
● Exemplos
- 01
Divulgação da Armis em setembro de 2017 com oito falhas Bluetooth que afetavam mais de 5,3 mil milhões de dispositivos.
- 02
Exploração do CVE-2017-1000251 na pilha BlueZ do Linux para obter execução de código no kernel.
● Perguntas frequentes
O que é BlueBorne?
Conjunto de vulnerabilidades Bluetooth descoberto pela Armis em 2017 que permitia execução remota de código e ataques man-in-the-middle em Android, iOS, Linux e Windows. Pertence à categoria Ataques e ameaças da cibersegurança.
O que significa BlueBorne?
Conjunto de vulnerabilidades Bluetooth descoberto pela Armis em 2017 que permitia execução remota de código e ataques man-in-the-middle em Android, iOS, Linux e Windows.
Como se defender contra BlueBorne?
As defesas contra BlueBorne costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para BlueBorne?
Nomes alternativos comuns: Vetor BlueBorne.