Falha grave deixa todos os dispositivos Bluetooth vulneráveis a ataque

Batizado de KNOB, bug permite que malfeitores espionem a comunicação entre dois dispositivos.
Rafael Rigues16/08/2019 17h42

20190711082618

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma equipe internacional de pesquisadores identificou uma falha no protocolo Bluetooth que deixa praticamente qualquer dispositivo equipado com essa tecnologia vulnerável a um ataque. O bug foi batizado de KNOB (Key Negotiation of Bluetooth, algo como ‘Negociação de Chaves do Bluetooth’).

Toda conexão Bluetooth é protegida por uma chave de criptografia, para evitar que terceiros possam “escutar” a conversa entre dois dispositivos. O ataque consiste em forçar os aparelhos a negociar uma chave de criptografia mais curta do que o padrão, e que portanto pode ser descoberta mais facilmente usando um ataque de “força bruta” tentando todos os valores possíveis.

Uma vez que a chave é descoberta, um malfeitor pode monitorar todo o tráfego de dados entre os aparelhos. O que torna o bug mais severo é que ele pode ser usado para atacar até mesmo dois dispositivos que já foram pareados, ou seja, que já tinham estabelecido uma chave.

A boa notícia é que o KNOB só pode ser explorado se ambos os aparelhos na conexão tiverem a falha. A má é que como ele é inerante à forma como o padrão Bluetooth é implementado, todos os dispositivos testados, num total de 17 chips de diferentes fabricantes, são vulneráveis. Ou seja, a falha é praticamente “universal”.

Microsoft e Apple já lançaram patches para seus sistemas operacionais que impedem que a falha seja explorada. Os pesquisadores recomendam que todos os usuários atualizem o sistema de seus aparelhos com Bluetooth quando (ou se) uma correção ficar disponível.

Fonte: Engadget

Colunista

Rafael Rigues é colunista no Olhar Digital