Uma equipe internacional de pesquisadores identificou uma falha no protocolo Bluetooth que deixa praticamente qualquer dispositivo equipado com essa tecnologia vulnerável a um ataque. O bug foi batizado de KNOB (Key Negotiation of Bluetooth, algo como ‘Negociação de Chaves do Bluetooth’).
Toda conexão Bluetooth é protegida por uma chave de criptografia, para evitar que terceiros possam “escutar” a conversa entre dois dispositivos. O ataque consiste em forçar os aparelhos a negociar uma chave de criptografia mais curta do que o padrão, e que portanto pode ser descoberta mais facilmente usando um ataque de “força bruta” tentando todos os valores possíveis.
Uma vez que a chave é descoberta, um malfeitor pode monitorar todo o tráfego de dados entre os aparelhos. O que torna o bug mais severo é que ele pode ser usado para atacar até mesmo dois dispositivos que já foram pareados, ou seja, que já tinham estabelecido uma chave.
A boa notícia é que o KNOB só pode ser explorado se ambos os aparelhos na conexão tiverem a falha. A má é que como ele é inerante à forma como o padrão Bluetooth é implementado, todos os dispositivos testados, num total de 17 chips de diferentes fabricantes, são vulneráveis. Ou seja, a falha é praticamente “universal”.
Microsoft e Apple já lançaram patches para seus sistemas operacionais que impedem que a falha seja explorada. Os pesquisadores recomendam que todos os usuários atualizem o sistema de seus aparelhos com Bluetooth quando (ou se) uma correção ficar disponível.
Fonte: Engadget