Notícias

Falha de segurança afeta conexões Bluetooth em diversos dispositivos

Por em 25/07/2018, às 06:07 (Atualização: 29/05/2021, às 01:05)

Os pesquisadores do Instituto de Tecnologia de Israel,? Lior Neumann e Eli Biham, descobriram uma vulnerabilidade, rastreada como CVE-2018-5383, que afeta a implementação do Bluetooth em diversos dispositivos.

Drivers do sistema operacional desenvolvidos por companhias como Apple, Broadcom, Intel, Qualcomm e possivelmente outros fornecedores de hardware, estão propensos à falha, que permite que um invasor remoto obtenha acesso a uma conexão Bluetooth “segura” podendo interceptar e descriptografar passivamente todas as mensagens do dispositivo e /ou forjar e injetar mensagens maliciosas nos dispositivos.

Está vulnerabilidade ocorre porque os dispositivos de emparelhamento não validam suficientemente os parâmetros da curva elíptica usados ??para gerar chaves públicas durante o procedimento de pareamento.

Leia também: Melhor programa para atualizar drivers do PC

A vulnerabilidade afeta o processo padrão Bluetooth “Secure Simple Pairing” e o processo de emparelhamento “Secure Connections” do Bluetooth LE (versão da tecnologia com baixo consumo de energia). As conexões entre esses dispositivos poderiam ser vulneráveis ??a um ataque man-in-the-middle que permitiria o monitoramento ou a manipulação do tráfego

A organização que supervisiona o desenvolvimento de padrões Bluetooth “Bluetooth Special Interest Group (SIG)” emitiu uma declaração em relação à vulnerabilidade, onde reconhece a falha e destaca detalhadamente as condições necessárias para que um ataque seja realizado.

Para um ataque ser bem-sucedido, um dispositivo invasor precisaria estar dentro do alcance sem fio de dois dispositivos Bluetooth vulneráveis ??que estavam passando por um procedimento de emparelhamento. O dispositivo de ataque precisaria interceptar a troca de chave pública, bloqueando cada transmissão, enviando uma confirmação para o dispositivo de envio e, em seguida, injetando o pacote malicioso no dispositivo receptor dentro de uma janela de tempo estreita. Se apenas um dispositivo tivesse a vulnerabilidade, o ataque não seria bem-sucedido.”

A organização Bluetooth SIG, também divulgou que atualizou a especificação Bluetooth para exigir que todos os dispositivos de emparelhamento validem qualquer chave pública recebida como parte dos procedimentos de segurança baseados em chave pública, e que adicionaram testes de vulnerabilidade dentro do programa de Qualificação Bluetooth.

As companhias Apple, Broadcom, Intel e Qualcomm, comunicaram que já implementaram correções para a falha de segurança.

Fontes: Bleeping Computer e Bluetooth SIG

Gestor de Projetos e Pessoas da WebGo Content. Especialista em SEO e novos Projetos. Formado em Relações Públicas (PUC/PR) e experiência de mais de 10 anos no Marketing Digital.

Notícias Relacionadas

Notícias
Anunciado novo Padrão Emoji com adição de 230 novos emojis para 2019
06/02/2019
Notícias
Fortnite Confira o que rolou na primeira semana da FNCS Fortnite | Confira o que rolou na primeira semana da FNCS
11/07/2022
Notícias
Just Dance 2021 – Músicas, Jogabilidade e Avaliação do novo jogo da Ubisoft
02/02/2021
Notícias
WhatsApp vai fazer backup sem utilizar armazenamento do Google Drive
16/08/2018
Notícias
Amazon pode anunciar HOJE a compra um dos maiores estúdios de jogos (Imagem: Reprodução/ EA) Amazon pode anunciar HOJE a compra um dos maiores estúdios de jogos
26/08/2022
Notícias
Promoção PlayStation Indies começou hoje (18) na PlayStation Store (Imagem: PlayStation | Sony) Promoção ‘PlayStation Indies’ começou hoje (18) na PlayStation Store
18/08/2021

Deixe seu comentário