Android Geek
O maior site de Android em Português

Descoberta vulnerabilidade no Bluetooth que afecta potencialmente milhões de dispositivos

O Bluetooth SIG explica que esta vulnerabilidade afeta apenas os dispositivos que usam a conexão Bluetooth BR / EDR, portanto, todos os dispositivos que usam Bluetooth com baixo consumo de energia ou Bluetooth LE não correm nenhum risco.

O Bluetooth SIG explica que esta vulnerabilidade afeta apenas os dispositivos que usam a conexão Bluetooth BR / EDR, portanto, todos os dispositivos que usam Bluetooth com baixo consumo de energia ou Bluetooth LE não correm nenhum risco.

Durante o USENIX Security Symposium, os investigadores divulgaram uma vulnerabilidade que foi classificada como grave, pois essa falha afetaria milhões de dispositivos em todo o mundo, desde smartphones, dispositivos IoT, carros, dispositivos de saúde e muitos outros gadgets, onde, em teoria, é possível aproveitar a falha para violar a privacidade e a segurança de utilizadores que usam essa tecnologia.

Inicialmente a falha foi identificada como bastante sensível, até mesmo o Bluetooth SIG, que é responsável por monitorizar os padrões da tecnologia Bluetooth, confirmou que a falha existe, e eles a batizaram como um ataque 'Negociação Chave de Bluetooth‘Ou ‘KNOB’. O Bluetooth SIG explica que esta vulnerabilidade afeta apenas os dispositivos que usam a conexão Bluetooth BR / EDR, portanto, todos os dispositivos que usam Bluetooth com baixo consumo de energia ou Bluetooth LE não correm nenhum risco.

Uma vulnerabilidade perigosa, mas complexa, de executar

Embora o ataque KNOB seja capaz de descriptografar a chave de criptografia entre dois dispositivos quando eles estão ligados, a fim de ter acesso a todos os arquivos e informações que são transferidos, o processo para executar o ataque é complexo e só pode ser executado numa pequena janela de tempo. E é que a primeira coisa que um atacante deve fazer para explorar esta vulnerabilidade é estar dentro do alcance de conexão de ambos os dispositivos, e ele deve executar o ataque no exacto tempo em que um dispositivo se conecta com outro, caso contrário não será possível aproveitar esta falha de segurança. No entanto, a falha de momento não tem uma solução a curto prazo, o Bluetooth SIG encontrou esse problema em pelo menos 17 Chipsets Bluetooth de empresas como Broadcom, Qualcomm, Intel e Chicony.

A "boa notícia" é que não há evidências de que essa falha esteja a ser usada para atacar utilizadores, e é por isso que estas entidades partilham as informações sem medo de expor milhões de pessoas em todo o mundo. Até agora, apenas a Apple e Microsoft lançaram patches de segurança para resolver essa falha, e espera-se que nas próximas semanas mais empresas façam o mesmo, porque embora seja difícil explorar, há sempre a possibilidade de sermos vítimas de um ataque cibernético .

Fonte

Este Website usa cookies para providenciar uma melhor experiência. Pode recusar se desejar. Aceitar Saber Mais