Descoberta vulnerabilidade no Bluetooth que afecta potencialmente milhões de dispositivos
O Bluetooth SIG explica que esta vulnerabilidade afeta apenas os dispositivos que usam a conexão Bluetooth BR / EDR, portanto, todos os dispositivos que usam Bluetooth com baixo consumo de energia ou Bluetooth LE não correm nenhum risco.
Durante o USENIX Security Symposium, os investigadores divulgaram uma vulnerabilidade que foi classificada como grave, pois essa falha afetaria milhões de dispositivos em todo o mundo, desde smartphones, dispositivos IoT, carros, dispositivos de saúde e muitos outros gadgets, onde, em teoria, é possível aproveitar a falha para violar a privacidade e a segurança de utilizadores que usam essa tecnologia.
Inicialmente a falha foi identificada como bastante sensível, até mesmo o Bluetooth SIG, que é responsável por monitorizar os padrões da tecnologia Bluetooth, confirmou que a falha existe, e eles a batizaram como um ataque ‘Negociação Chave de Bluetooth‘Ou ‘KNOB’. 
O Bluetooth SIG explica que esta vulnerabilidade afeta apenas os dispositivos que usam a conexão Bluetooth BR / EDR, portanto, todos os dispositivos que usam Bluetooth com baixo consumo de energia ou Bluetooth LE não correm nenhum risco.
Uma vulnerabilidade perigosa, mas complexa, de executar
Embora o ataque KNOB seja capaz de descriptografar a chave de criptografia entre dois dispositivos quando eles estão ligados, a fim de ter acesso a todos os arquivos e informações que são transferidos, o processo para executar o ataque é complexo e só pode ser executado numa pequena janela de tempo. 
E é que a primeira coisa que um atacante deve fazer para explorar esta vulnerabilidade é estar dentro do alcance de conexão de ambos os dispositivos, e ele deve executar o ataque no exacto tempo em que um dispositivo se conecta com outro, caso contrário não será possível aproveitar esta falha de segurança. No entanto, a falha de momento não tem uma solução a curto prazo, o Bluetooth SIG encontrou esse problema em pelo menos 17 Chipsets Bluetooth de empresas como Broadcom, Qualcomm, Intel e Chicony.
A “boa notícia” é que não há evidências de que essa falha esteja a ser usada para atacar utilizadores, e é por isso que estas entidades partilham as informações sem medo de expor milhões de pessoas em todo o mundo. 
Até agora, apenas a Apple e Microsoft lançaram patches de segurança para resolver essa falha, e espera-se que nas próximas semanas mais empresas façam o mesmo, porque embora seja difícil explorar, há sempre a possibilidade de sermos vítimas de um ataque cibernético .
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
