Recentemente foi descoberta uma nova vulnerabilidade que pode afetar praticamente todos os dispositivos que possuam uma ligação Bluetooth. A falha afeta smartphones, portáteis, dispositivos da Internet das Coisas e praticamente qualquer outro dispositivo com esta tecnologia de ligação.
A falha permite que atacantes possam espiar as conversas realizadas sobres os equipamentos e dados enviados através de dois equipamentos utilizando este protocolo. A falha encontra-se sobre o sistema de encriptação da chave privada utilizada pelas comunicações BT, que pode ser explorada para aceder ao conteúdo enviado pelo protocolo de comunicação.
O atacante apenas necessita de se encontrar próximo de um dos dispositivos para conseguir ganhar acesso a toda a informação transmitida pela rede, além de modificar os mesmos. Em causa encontra-se a chave de encriptação utilizada para encriptar os conteúdos.
A maioria dos dispositivos tentam realizar a ligação Bluetooth utilizando uma chave de encriptação segura, mas caso o dispositivo de destino da comunicação não aceite esta chave, o protocolo permite que a mesma seja diminuída para uma de fraca segurança. Este “downgrade” é o que permite realizar o ataque, já que é possível enganar as partes da comunicação para diminuírem a encriptação das suas chaves ao ponto de ser relativamente simples de descobrir por ataques de brute-force (tentativa e erro).
De acordo com os investigadores responsáveis pela descoberta desta falha, o problema afeta praticamente todos os chips Bluetooth no mercado, da Intel, Broadcom, Apple e Qualcomm. No entanto, o chip utilizado pela Apple ainda será o mais seguro, visto que não permite o mínimo de encriptação possível sobre a ligação e apenas rejeita a ligação caso um valor inferior ao estipulado seja requerido pelo equipamento de destino.
Para corrigir este problema, alguns dos principais sistemas operativos já terão sido corrigidos com patchs para evitar o “downgrade” da chave para valores inseguros. Windows, Android, macOS, iOS e watchOS já tiveram o problema corrigido nas últimas atualizações de segurança.
No entanto, ainda parte dos fabricantes implementarem estas atualizações nos seus dispositivos e de fornecerem o update para os consumidores. De fora ficam ainda milhares de outros dispositivos com Bluetooth que não podem ser atualizados.
Nenhum comentário
Seja o primeiro!