Pesquisadores revelaram que foi descoberta uma falha no Bluetooth que deixa os dispositivos vulneráveis. Confira os detalhes dessa perigosa ameaça.
O protocolo Bluetooth é um padrão de comunicação primariamente projetado para baixo consumo de energia com baixo alcance. Mas agora, também se tornou um risco à segurança dos dados de seus usuários.
Descoberta uma falha no Bluetooth que deixa os dispositivos vulneráveis
Um grupo de pesquisadores de segurança descobriu uma vulnerabilidade de segurança crítica no protocolo de comunicação sem fio Bluetooth, que deixa milhões de dispositivos vulneráveis a ataques.
Daniele Antonioli, da Singapore University of Technology and Design, Nils Ole Tippenhauer, do CISPA Helmholtz Center for Information Security, e Kasper Rasmussen, do Department of Computer Science University of Oxford have published, publicaram um artigo onde eles revelam uma nova falha importante de segurança do Bluetooth.
O artigo recebeu o título de “The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR” (O KNOB está quebrado: explorando baixa entropia”. Negociação Chave de Criptografia do Bluetooth BR/EDR”.
De acordo com os pesquisadores de segurança, a nova vulnerabilidade do Bluetooth pode deixar milhões de dispositivos equipados com essa tecnologia expostos a um novo tipo de ataque chamado KNOB (short from Key Negotiation Of Bluetooth), permitindo que os atacantes usem força bruta do procedimento de emparelhamento Bluetooth e espionem os dados que estão sendo compartilhados entre seus dispositivos Bluetooth, mesmo que tenham sido emparelhados anteriormente.
- Como instalar o cliente SSH PuTTY no Linux via Flatpak
- PuTTY tem uma vulnerabilidade de alta prioridade
- Como instalar o ProFTPD no CentOS, Fedora, RHEL e derivados
- Como instalar o Warsaw para usar Internet Banking no Linux
O site oficial do KNOB diz o seguinte:
“O ataque KNOB é possível devido a falhas na especificação Bluetooth. Como tal, qualquer dispositivo Bluetooth compatível com o padrão pode ser vulnerável. Nós conduzimos ataques KNOB em mais de 17 chips Bluetooth exclusivos (atacando 24 dispositivos diferentes). Na época em que escrevemos, pudemos testar chips dos fabricantes Broadcom, Qualcomm, Apple, Intel e Chicony. Todos os dispositivos que testamos estavam vulneráveis ao ataque KNOB.”
Atualize seus dispositivos imediatamente
Sendo uma grande vulnerabilidade que afeta todos os dispositivos habilitados para Bluetooth, os pesquisadores de segurança tiveram que coordenar a divulgação pública com a indústria para que as empresas tenham tempo de corrigir a falha e liberar atualizações de segurança para os usuários instalarem em seus dispositivos equipados com Bluetooth.
A falha de segurança foi divulgada em novembro de 2018 com o Bluetooth Special Interest Group (Bluetooth SIG) e está documentada como CVE-2019-9506.
Embora algumas das principais empresas de tecnologia como Apple, Intel e Microsoft já tenham lançado patches para essa vulnerabilidade crítica do Bluetooth, as pesquisas de segurança alertam que, se o dispositivo não foi atualizado desde o final de 2018, é provável que esteja vulnerável.
Portanto, recomenda-se atualizar todos os seus dispositivos habilitados para Bluetooth para a versão de software mais recente disponível no momento da gravação.
O que está sendo falado no blog
- Descoberta uma falha no Bluetooth que deixa os dispositivos vulneráveis
- Canonical lançou novas atualizações de kernel para o Ubuntu e derivados
- Kernel 5.4 removerá o suporte aos processadores Intel IOP33X e IOP13XX
- QEMU 4.1 lançado com melhorias para diferentes arquiteturas
- Google começou a remover o suporte a FTP do Chrome
