BLE transmitido por dispositivos Apple transfere dados entre dispositivos próximos

Especialistas do relatório da Hexway, quando o Bluetooth nos dispositivos Apple está ligado, os usuários próximos podem descobrir o número de telefone e outros detalhes do usuário que o está usando.

“Se o Bluetooth estiver ligado no seu dispositivo Apple, todos que estiverem por perto poderão entender o status atual do dispositivo, obter informações sobre bateria, nome do dispositivo, status de Wi-Fi, disponibilidade do buffer, versão do sistema operacional e até obter o número do seu celular” – relatar especialistas da Hexway .

Os dispositivos da Apple transmitem pacotes BLE ou Bluetooth de baixa energia (diferentes do Bluetooth clássico, conforme projetado para fornecer consumo de energia significativamente baixo) que transmitem a posição do dispositivo, a carga da bateria e outros dados. Esta é uma parte do protocolo do Apple Wireless Direct Link [AWDL] que funciona mesmo com o Wi-Fi para transferir dados entre dispositivos vizinhos.

Os especialistas da Universidade Técnica de Darmtadt encontraram problemas no AWDL que funcionam para rastrear usuários, provocar mau funcionamento do dispositivo e interceptar os arquivos transferidos entre os dispositivos usando ataques MitM. Outro problema agora apontado pela Hexway na AWDL. Os especialistas descobriram que os pacotes BLE contêm hash SHA256 do número de telefone, ID da Apple e endereço de e-mail. Apenas 3 bytes do hash são transmitidos, mesmo que isso seja suficiente para restaurar o número, pois eles são armados com as tabelas de hash que os pesquisadores sabem sobre ele. Para proteger tais ataques, os usuários têm apenas a opção de desativar o Bluetooth em seus dispositivos.

O hash dos números de telefone pode até ser interceptado por criminosos cibernéticos nas seguintes situações:

  • Conectado ao AirDrop para transferir arquivos
  • O telefone dos usuários compartilha uma senha de Wi-Fi
  • Uma senha de Wi-Fi é solicitada por um contato
  • Ao conectar-se à rede Wi-Fi

“Tudo o que é necessário é uma pessoa com um laptop e adaptadores Bluetooth e Wi-Fi, bem como pessoas suficientes com dispositivos da Apple usando BLE”, explicam especialistas da Hexway.

Os especialistas da Hexway já publicaram o GitHub para automatizar esses ataques.