Não existe segurança 100%, todos sabemos disso. Porém, fazemos todo o possível para não sermos comprometidos em nenhuma situação. Um dos mecanismos que os usuários “comuns” possuem é confiar em certas marcas como a Apple. Esta marca americana orgulha-se de ser uma das mais seguras do seu sector, mas não está isenta de problemas e um deles acaba de chegar. Uma falha de segurança no protocolo Bluetooth o que poderia fazer com que pessoas de fora recebessem informações do seu terminal sem o seu consentimento.
O protocolo Bluetooth significa que você pode transferir determinados arquivos de um dispositivo para outro, mas sim, desde que os usuários dêem o seu consentimento, principalmente aquele que o recebe. A Apple sempre foi muito restritiva com o que os usuários poderiam passar com este protocolo, pois sempre soube que quem quiser com um pouco de conhecimento pode entrar lá. Mas é um protocolo necessário para conectar certos dispositivos como alguns fones de ouvido. Portanto, não é necessário.
O problema é que a Apple não teve culpa e graças a Eurecom, uma instituição de pesquisa, conseguiu descobrir falhas de segurança na tecnologia Bluetooth chamadas "BLUFFS", ou Bluetooth Forward and Future Secrecy. Este bug poderia afetar bilhões de dispositivos. Isso ocorre porque o BLUFFS afeta as versões do Bluetooth desde a 4.2, lançada em dezembro de 2014, até a mais recente 5.4, lançada em fevereiro de 2023.
Os ataques visam quebrar a privacidade das comunicações Bluetooth. Ameaçando as trocas de dados atuais e futuras. Esses ataques interferem na forma como o Bluetooth cria chaves seguras para criptografar dados. Pesquisadores descobriram seis ataques BLUFFS diferentes. Cada um deles envolve diferentes maneiras de personificar dispositivos ou de se interpor entre eles.
