Descoberta uma falha no Bluetooth que deixa os dispositivos vulneráveis

Confira os detalhes do anúncio de que foi descoberta uma falha no Bluetooth que deixa os dispositivos vulneráveis!

Pesquisadores revelaram que foi descoberta uma falha no Bluetooth que deixa os dispositivos vulneráveis. Confira os detalhes dessa perigosa ameaça.

O protocolo Bluetooth é um padrão de comunicação primariamente projetado para baixo consumo de energia com baixo alcance. Mas agora, também se tornou um risco à segurança dos dados de seus usuários.

Descoberta uma falha no Bluetooth que deixa os dispositivos vulneráveis
Descoberta uma falha no Bluetooth que deixa os dispositivos vulneráveis

Descoberta uma falha no Bluetooth que deixa os dispositivos vulneráveis

Um grupo de pesquisadores de segurança descobriu uma vulnerabilidade de segurança crítica no protocolo de comunicação sem fio Bluetooth, que deixa milhões de dispositivos vulneráveis ​​a ataques.

Daniele Antonioli, da Singapore University of Technology and Design, Nils Ole Tippenhauer, do CISPA Helmholtz Center for Information Security, e Kasper Rasmussen, do Department of Computer Science University of Oxford have published, publicaram um artigo onde eles revelam uma nova falha importante de segurança do Bluetooth.

O artigo recebeu o título de “The KNOB is Broken: Exploiting Low Entropy in the Encryption Key Negotiation Of Bluetooth BR/EDR” (O KNOB está quebrado: explorando baixa entropia”. Negociação Chave de Criptografia do Bluetooth BR/EDR”.

De acordo com os pesquisadores de segurança, a nova vulnerabilidade do Bluetooth pode deixar milhões de dispositivos equipados com essa tecnologia expostos a um novo tipo de ataque chamado KNOB (short from Key Negotiation Of Bluetooth), permitindo que os atacantes usem força bruta do procedimento de emparelhamento Bluetooth e espionem os dados que estão sendo compartilhados entre seus dispositivos Bluetooth, mesmo que tenham sido emparelhados anteriormente.

O site oficial do KNOB diz o seguinte:

“O ataque KNOB é possível devido a falhas na especificação Bluetooth. Como tal, qualquer dispositivo Bluetooth compatível com o padrão pode ser vulnerável. Nós conduzimos ataques KNOB em mais de 17 chips Bluetooth exclusivos (atacando 24 dispositivos diferentes). Na época em que escrevemos, pudemos testar chips dos fabricantes Broadcom, Qualcomm, Apple, Intel e Chicony. Todos os dispositivos que testamos estavam vulneráveis ​​ao ataque KNOB.”

Atualize seus dispositivos imediatamente

Sendo uma grande vulnerabilidade que afeta todos os dispositivos habilitados para Bluetooth, os pesquisadores de segurança tiveram que coordenar a divulgação pública com a indústria para que as empresas tenham tempo de corrigir a falha e liberar atualizações de segurança para os usuários instalarem em seus dispositivos equipados com Bluetooth.

A falha de segurança foi divulgada em novembro de 2018 com o Bluetooth Special Interest Group (Bluetooth SIG) e está documentada como CVE-2019-9506.

Embora algumas das principais empresas de tecnologia como Apple, Intel e Microsoft já tenham lançado patches para essa vulnerabilidade crítica do Bluetooth, as pesquisas de segurança alertam que, se o dispositivo não foi atualizado desde o final de 2018, é provável que esteja vulnerável.

Portanto, recomenda-se atualizar todos os seus dispositivos habilitados para Bluetooth para a versão de software mais recente disponível no momento da gravação.

O que está sendo falado no blog

Veja mais artigos publicados neste dia…

Ajude a manter o Blog do Edivaldo - Faça uma doação

Se você gosta do conteúdo do Blog, você pode ajudar a manter o site simplesmente fazendo uma doação única, esporádica ou mensal, usando uma das opções abaixo:

Doação usando Paypal

Doação usando PagSeguro
Outras formas de ajudar a manter o Blog do Edivaldo