Um grupo de pesquisadores de segurança descobriu uma vulnerabilidade crítica no protocolo de comunicação sem fio do Bluetooth. Os pesquisadores divulgaram relatório, em inglês, explicando os detalhes da vulnerabilidade, que poderia deixar milhões de dispositivos equipados com Bluetooth expostos a um novo tipo de ataque chamado KNOB (abreviação de Key Negotiation Of Bluetooth).
O ataque funciona da seguinte maneira: os atacantes forçam o procedimento de emparelhamento do Bluetooth e espionam os dados compartilhado entre dispositivos Bluetooth, mesmo que eles tenham sido pareados anteriormente. O ataque é possível devido a falhas na especificação Bluetooth. Qualquer dispositivo compatível com Bluetooth padrão está vulnerável à falha. Os pesquisadores realizaram ataques como teste em 24 dispositivos diferentes e mai de 17 chips Bluetooth exclusivos dos fabricantes Broadcom, Qualcomm, Apple, Intel e Chicony. Todos eram vulneráveis ao ataque KNOB.
O Bluetooth divulgou comunicado dizendo que não há evidências de que a vulnerabilidade tenha sido explorada com intuito malicioso ou que algum dispositivo implementando o ataque foi desenvolvido. Para corrigir a vulnerabilidade, o Bluetooth atualizou sua especificação principal para recomendar um comprimento mínimo de chave de criptografia e incluirá testes para a nova recomendação. O Bluetooth recomenda ainda que usuários instalem as atualizações mais recentes dos fabricantes de dispositivos e sistemas operacionais.
Recommended Comments
There are no comments to display.
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.