1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Bluetooth

 

Recentemente foi descoberta uma nova vulnerabilidade que pode afetar praticamente todos os dispositivos que possuam uma ligação Bluetooth. A falha afeta smartphones, portáteis, dispositivos da Internet das Coisas e praticamente qualquer outro dispositivo com esta tecnologia de ligação.

 

A falha permite que atacantes possam espiar as conversas realizadas sobres os equipamentos e dados enviados através de dois equipamentos utilizando este protocolo. A falha encontra-se sobre o sistema de encriptação da chave privada utilizada pelas comunicações BT, que pode ser explorada para aceder ao conteúdo enviado pelo protocolo de comunicação.

 

O atacante apenas necessita de se encontrar próximo de um dos dispositivos para conseguir ganhar acesso a toda a informação transmitida pela rede, além de modificar os mesmos. Em causa encontra-se a chave de encriptação utilizada para encriptar os conteúdos.

 

A maioria dos dispositivos tentam realizar a ligação Bluetooth utilizando uma chave de encriptação segura, mas caso o dispositivo de destino da comunicação não aceite esta chave, o protocolo permite que a mesma seja diminuída para uma de fraca segurança. Este “downgrade” é o que permite realizar o ataque, já que é possível enganar as partes da comunicação para diminuírem a encriptação das suas chaves ao ponto de ser relativamente simples de descobrir por ataques de brute-force (tentativa e erro).

 

De acordo com os investigadores responsáveis pela descoberta desta falha, o problema afeta praticamente todos os chips Bluetooth no mercado, da Intel, Broadcom, Apple e Qualcomm. No entanto, o chip utilizado pela Apple ainda será o mais seguro, visto que não permite o mínimo de encriptação possível sobre a ligação e apenas rejeita a ligação caso um valor inferior ao estipulado seja requerido pelo equipamento de destino.

 

Para corrigir este problema, alguns dos principais sistemas operativos já terão sido corrigidos com patchs para evitar o “downgrade” da chave para valores inseguros. Windows, Android, macOS, iOS e watchOS já tiveram o problema corrigido nas últimas atualizações de segurança.

No entanto, ainda parte dos fabricantes implementarem estas atualizações nos seus dispositivos e de fornecerem o update para os consumidores. De fora ficam ainda milhares de outros dispositivos com Bluetooth que não podem ser atualizados.







Aplicações do TugaTechAplicações TugaTechBlog TugaTechBlog do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech