Falha grave deixa todos os dispositivos Bluetooth vulneráveis a ataque

Ataque Hacker (iStock-Olhar Digital)
Compartilhe com seus seguidores

Batizado de KNOB, bug permite que malfeitores espionem a comunicação entre dois dispositivos.

Uma equipe internacional de pesquisadores identificou uma falha no protocolo Bluetooth que deixa praticamente qualquer dispositivo equipado com essa tecnologia vulnerável a um ataque. O bug foi batizado de KNOB (Key Negotiation of Bluetooth, algo como 'Negociação de Chaves do Bluetooth').


Toda conexão Bluetooth é protegida por uma chave de criptografia, para evitar que terceiros possam ?escutar? a conversa entre dois dispositivos. O ataque consiste em forçar os aparelhos a negociar uma chave de criptografia mais curta do que o padrão, e que portanto pode ser descoberta mais facilmente usando um ataque de ?força bruta? tentando todos os valores possíveis.

Uma vez que a chave é descoberta, um malfeitor pode monitorar todo o tráfego de dados entre os aparelhos. O que torna o bug mais severo é que ele pode ser usado para atacar até mesmo dois dispositivos que já foram pareados, ou seja, que já tinham estabelecido uma chave.

A boa notícia é que o KNOB só pode ser explorado se ambos os aparelhos na conexão tiverem a falha. A má é que como ele é inerante à forma como o padrão Bluetooth é implementado, todos os dispositivos testados, num total de 17 chips de diferentes fabricantes, são vulneráveis. Ou seja, a falha é praticamente ?universal?.

Microsoft e Apple já lançaram patches para seus sistemas operacionais que impedem que a falha seja explorada. Os pesquisadores recomendam que todos os usuários atualizem o sistema de seus aparelhos com Bluetooth quando (ou se) uma correção ficar disponível.

Fonte: Engadget

Notebooks Computadores Hackers Bluetooth Windows Android hack iOS Bug smartphone macOS falha de segurança
Curtiu esse conteúdo? Assine nossas newsletters e fique por dentro do que acontece em primeira mão!
Compartilhe com seus seguidores
Assine nossa newsletter!
Parabéns! Sua assinatura foi recebida com sucesso!
Atenção: Em instantes você receberá um email de confirmação da assinatura. Para efetivá-la, clique no link de confirmação que você receberá. Verifique também sua caixa de SPAM, pois por se tratar de um email automático, seu servidor de emails poderá identificar incorretamente a mensagem como não solicitada.