Notícias

Falha de segurança afeta conexões Bluetooth em diversos dispositivos

Por em 25/07/2018, às 06:07 (Atualização: 29/05/2021, às 01:05)

Os pesquisadores do Instituto de Tecnologia de Israel,? Lior Neumann e Eli Biham, descobriram uma vulnerabilidade, rastreada como CVE-2018-5383, que afeta a implementação do Bluetooth em diversos dispositivos.

Drivers do sistema operacional desenvolvidos por companhias como Apple, Broadcom, Intel, Qualcomm e possivelmente outros fornecedores de hardware, estão propensos à falha, que permite que um invasor remoto obtenha acesso a uma conexão Bluetooth “segura” podendo interceptar e descriptografar passivamente todas as mensagens do dispositivo e /ou forjar e injetar mensagens maliciosas nos dispositivos.

Está vulnerabilidade ocorre porque os dispositivos de emparelhamento não validam suficientemente os parâmetros da curva elíptica usados ??para gerar chaves públicas durante o procedimento de pareamento.

Leia também: Melhor programa para atualizar drivers do PC

A vulnerabilidade afeta o processo padrão Bluetooth “Secure Simple Pairing” e o processo de emparelhamento “Secure Connections” do Bluetooth LE (versão da tecnologia com baixo consumo de energia). As conexões entre esses dispositivos poderiam ser vulneráveis ??a um ataque man-in-the-middle que permitiria o monitoramento ou a manipulação do tráfego

A organização que supervisiona o desenvolvimento de padrões Bluetooth “Bluetooth Special Interest Group (SIG)” emitiu uma declaração em relação à vulnerabilidade, onde reconhece a falha e destaca detalhadamente as condições necessárias para que um ataque seja realizado.

Para um ataque ser bem-sucedido, um dispositivo invasor precisaria estar dentro do alcance sem fio de dois dispositivos Bluetooth vulneráveis ??que estavam passando por um procedimento de emparelhamento. O dispositivo de ataque precisaria interceptar a troca de chave pública, bloqueando cada transmissão, enviando uma confirmação para o dispositivo de envio e, em seguida, injetando o pacote malicioso no dispositivo receptor dentro de uma janela de tempo estreita. Se apenas um dispositivo tivesse a vulnerabilidade, o ataque não seria bem-sucedido.”

A organização Bluetooth SIG, também divulgou que atualizou a especificação Bluetooth para exigir que todos os dispositivos de emparelhamento validem qualquer chave pública recebida como parte dos procedimentos de segurança baseados em chave pública, e que adicionaram testes de vulnerabilidade dentro do programa de Qualificação Bluetooth.

As companhias Apple, Broadcom, Intel e Qualcomm, comunicaram que já implementaram correções para a falha de segurança.

Fontes: Bleeping Computer e Bluetooth SIG

Gestor de Projetos e Pessoas da WebGo Content. Especialista em SEO e novos Projetos. Formado em Relações Públicas (PUC/PR) e experiência de mais de 10 anos no Marketing Digital.

Notícias Relacionadas

Notícias
WhatsApp testa recurso para classificação de atualizações de Status
14/11/2018
Notícias
Google atualiza recurso de emparelhamento de acessórios Bluetooth com dispositivos Android
28/11/2018
Notícias
Microsoft retorna ao mercado de mouse gamer com o Pro IntelliMouse
14/12/2018
Notícias
Halo Infinite ganha novo trailer de campanha com trechos de gameplay (Imagem: Divulgação/343 Industries | Microsoft) Halo Infinite ganha novo trailer de campanha com trechos de gameplay
25/10/2021
Jogos Mobile
Resident Evil Village Resident Evil Village | Capcom anuncia data de lançamento e muito mais!
21/01/2021
Notícias
Returnal, novo exclusivo de PlayStation 5 Returnal, exclusivo de PlayStation 5, é adiado para o dia 30 de abril
05/02/2021

Deixe seu comentário