1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Bluetooth dispositivos

 

Um grupo de investigadores da École Polytechnique Fédérale de Lausanne (EPFL) revelou a descoberta de uma nova vulnerabilidade que afeta as ligações Bluetooth, e pode colocar os dispositivos que usem a tecnologia em risco de serem atacados.

 

 Apelidada de “BLURtooth”, a vulnerabilidade afeta o sistema de Cross-Transport Key Derivation (CTKD), um componente que se encontra em todas as versões entre o Bluetooth 4.0 e 5.0, e que pode permitir aos atacantes obterem acesso aos dispositivos e a todos os ficheiros contidos no mesmo.

 

De acordo com o documento da vulnerabilidade, esta falha abre portas para que sejam realizados ataques de Man in the Middle, onde os utilizadores podem ter os dados transmitidos pela ligação roubados quando a ligação entre dois dispositivos é feita por uma ligação insegura ou de chaves fracas.

 

Esta falha pode afetar um elevado número de dispositivos no mercado que fazem uso da tecnologia de Cross-Transport Key Derivation (CTKD). Para que o ataque tenha sucesso, as vítimas devem encontrar-se dentro do alcance do Bluetooth dos sistemas dos atacantes.

 

A Bluetooth SIG, organização responsável por desenvolver os padrões de Bluetooth no mercado, já confirmou a falha e aconselha os utilizadores a manterem os seus dispositivos atualizados para as versões mais recentes de software fornecido pelos fabricantes.

Já para os fabricantes de dispositivos com ligações Bluetooth, a entidade recomenda que estas adotem as recomendações do padrão Bluetooth 5.1 ou mais atualizadas, que devem corrigir a falha na sua fonte.

 

Ainda assim, isto deixa muitos dispositivos atualmente no mercado abertos a potenciais ataques sem que alguma vez venham a receber as respetivas correções.







Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech