Falha de segurança afeta conexões Bluetooth em diversos dispositivos

Falha de segurança afeta conexões Bluetooth em diversos dispositivos

Os pesquisadores do Instituto de Tecnologia de Israel,‎ Lior Neumann e Eli Biham, descobriram uma vulnerabilidade, rastreada como CVE-2018-5383, que afeta a implementação do Bluetooth em diversos dispositivos.

Drivers do sistema operacional desenvolvidos por companhias como Apple, Broadcom, Intel, Qualcomm e possivelmente outros fornecedores de hardware, estão propensos à falha, que permite que um invasor remoto obtenha acesso a uma conexão Bluetooth “segura” podendo interceptar e descriptografar passivamente todas as mensagens do dispositivo e /ou forjar e injetar mensagens maliciosas nos dispositivos.

Está vulnerabilidade ocorre porque os dispositivos de emparelhamento não validam suficientemente os parâmetros da curva elíptica usados ​​para gerar chaves públicas durante o procedimento de pareamento.

Leia também: Melhor programa para atualizar drivers do PC

A vulnerabilidade afeta o processo padrão Bluetooth “Secure Simple Pairing” e o processo de emparelhamento “Secure Connections” do Bluetooth LE (versão da tecnologia com baixo consumo de energia). As conexões entre esses dispositivos poderiam ser vulneráveis ​​a um ataque man-in-the-middle que permitiria o monitoramento ou a manipulação do tráfego

A organização que supervisiona o desenvolvimento de padrões Bluetooth “Bluetooth Special Interest Group (SIG)” emitiu uma declaração em relação à vulnerabilidade, onde reconhece a falha e destaca detalhadamente as condições necessárias para que um ataque seja realizado.

Para um ataque ser bem-sucedido, um dispositivo invasor precisaria estar dentro do alcance sem fio de dois dispositivos Bluetooth vulneráveis ​​que estavam passando por um procedimento de emparelhamento. O dispositivo de ataque precisaria interceptar a troca de chave pública, bloqueando cada transmissão, enviando uma confirmação para o dispositivo de envio e, em seguida, injetando o pacote malicioso no dispositivo receptor dentro de uma janela de tempo estreita. Se apenas um dispositivo tivesse a vulnerabilidade, o ataque não seria bem-sucedido.”

A organização Bluetooth SIG, também divulgou que atualizou a especificação Bluetooth para exigir que todos os dispositivos de emparelhamento validem qualquer chave pública recebida como parte dos procedimentos de segurança baseados em chave pública, e que adicionaram testes de vulnerabilidade dentro do programa de Qualificação Bluetooth.

As companhias Apple, Broadcom, Intel e Qualcomm, comunicaram que já implementaram correções para a falha de segurança.

Fontes: Bleeping Computer e Bluetooth SIG

0/5 (0 Reviews)

Deixe uma resposta

Fechar Menu