Um grupo de investigadores da École Polytechnique Fédérale de Lausanne (EPFL) revelou a descoberta de uma nova vulnerabilidade que afeta as ligações Bluetooth, e pode colocar os dispositivos que usem a tecnologia em risco de serem atacados.
Apelidada de “BLURtooth”, a vulnerabilidade afeta o sistema de Cross-Transport Key Derivation (CTKD), um componente que se encontra em todas as versões entre o Bluetooth 4.0 e 5.0, e que pode permitir aos atacantes obterem acesso aos dispositivos e a todos os ficheiros contidos no mesmo.
De acordo com o documento da vulnerabilidade, esta falha abre portas para que sejam realizados ataques de Man in the Middle, onde os utilizadores podem ter os dados transmitidos pela ligação roubados quando a ligação entre dois dispositivos é feita por uma ligação insegura ou de chaves fracas.
Esta falha pode afetar um elevado número de dispositivos no mercado que fazem uso da tecnologia de Cross-Transport Key Derivation (CTKD). Para que o ataque tenha sucesso, as vítimas devem encontrar-se dentro do alcance do Bluetooth dos sistemas dos atacantes.
A Bluetooth SIG, organização responsável por desenvolver os padrões de Bluetooth no mercado, já confirmou a falha e aconselha os utilizadores a manterem os seus dispositivos atualizados para as versões mais recentes de software fornecido pelos fabricantes.
Já para os fabricantes de dispositivos com ligações Bluetooth, a entidade recomenda que estas adotem as recomendações do padrão Bluetooth 5.1 ou mais atualizadas, que devem corrigir a falha na sua fonte.
Ainda assim, isto deixa muitos dispositivos atualmente no mercado abertos a potenciais ataques sem que alguma vez venham a receber as respetivas correções.
Nenhum comentário
Seja o primeiro!