CVE-2020-10134

Versões do Bluetooth Core anteriores à 5.3

A vulnerabilidade permite que um invasor não autenticado obtenha credenciais de dois dispositivos emparelhados por meio de acesso adjacente quando métodos de emparelhamento diferentes são iniciados em cada dispositivo par e um usuário final conclui ambos os procedimentos de emparelhamento com um ataque Man-In-The-Middle (MITM), utilizando o número de confirmação de um dispositivo par como senha do outro. Isso poderia permitir que o invasor iniciasse qualquer operação Bluetooth em qualquer um dos dispositivos atacados expostos pelos perfis Bluetooth habilitados. A exposição pode ser limitada quando o usuário deve autorizar explicitamente determinado acesso, mas as proteções locais do dispositivo podem ser enfraquecidas se o usuário presumir que o dispositivo solicitante é o dispositivo remoto pretendido.

Para versões do Bluetooth Core anteriores à 5.3, considere desativar o emparelhamento Bluetooth até que uma correção esteja disponível para impedir a exploração.

Restrinja o acesso aos perfis Bluetooth habilitados para minimizar o risco de exploração.

Evite usar o mesmo número de confirmação como senha para diferentes métodos de emparelhamento, a fim de reduzir o risco de aquisição de credenciais por um invasor.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.