Falha grave deixa todos os dispositivos Bluetooth vulneráveis a ataque

Batizado de KNOB, bug permite que malfeitores espionem a comunicação entre dois dispositivos.

Rafael Rigues 16/08/2019 14h43
Ataque Hacker
A A A

Uma equipe internacional de pesquisadores identificou uma falha no protocolo Bluetooth que deixa praticamente qualquer dispositivo equipado com essa tecnologia vulnerável a um ataque. O bug foi batizado de KNOB (Key Negotiation of Bluetooth, algo como 'Negociação de Chaves do Bluetooth').


Toda conexão Bluetooth é protegida por uma chave de criptografia, para evitar que terceiros possam “escutar” a conversa entre dois dispositivos. O ataque consiste em forçar os aparelhos a negociar uma chave de criptografia mais curta do que o padrão, e que portanto pode ser descoberta mais facilmente usando um ataque de “força bruta” tentando todos os valores possíveis.

Uma vez que a chave é descoberta, um malfeitor pode monitorar todo o tráfego de dados entre os aparelhos. O que torna o bug mais severo é que ele pode ser usado para atacar até mesmo dois dispositivos que já foram pareados, ou seja, que já tinham estabelecido uma chave.

A boa notícia é que o KNOB só pode ser explorado se ambos os aparelhos na conexão tiverem a falha. A má é que como ele é inerante à forma como o padrão Bluetooth é implementado, todos os dispositivos testados, num total de 17 chips de diferentes fabricantes, são vulneráveis. Ou seja, a falha é praticamente “universal”.

Microsoft e Apple já lançaram patches para seus sistemas operacionais que impedem que a falha seja explorada. Os pesquisadores recomendam que todos os usuários atualizem o sistema de seus aparelhos com Bluetooth quando (ou se) uma correção ficar disponível.

Fonte: Engadget

Notebooks Computadores Hackers Bluetooth Windows Android hack iOS Bug smartphone macOS falha de segurança
Você faz compras Online? Não deixe de conferir a nova extensão do Olhar Digital que garante o preço mais baixo e ainda oferece testadores automáticos de cupons. Clique aqui para instalar.

Recomendados pra você