O grupo Bluetooth SIG emitiu um aviso de segurança dando detalhes sobre um erro grave na protocolos da tecnologia. É conhecida como a vulnerabilidade BOTÃO Bluetooth e afeta a segurança e privacidade dos dispositivos milhões, especialmente os IOT.
A vulnerabilidade do KNOB Bluetooth é um problema sério em relação aos dispositivos habilitados para Bluetooth
Uma equipe de especialistas em segurança detectou uma ameaça crítica que afeta dispositivos habilitados para Bluetooth. É conhecido como o Vulnerabilidade KNOB Bluetooth e efetivamente permite que operadores mal-intencionados ataquem dispositivos finais alvo, enquanto ao mesmo tempo roubam chaves de criptografia confidenciais durante o processo de iniciação da conexão. Como consequência, os criminosos serão capazes de sequestrar todo o tráfego e interações do usuário. Tudo isso representa uma tremenda ameaça aos dispositivos Bluetooth, mas descobriu-se que o problema está nos próprios padrões de protocolo. Os relatórios de segurança indicam que o problema vem das especificações técnicas que foram criadas 20 anos atrás!
A vulnerabilidade KNOB Bluetooth pode ser usada contra dispositivos que apresentam a tecnologia de v1.0 a 5.1. Resumindo, os atacantes podem ser usados para fazer com que dois ou mais dispositivos de vítima usem uma única chave de criptografia durante a solicitação de conexão inicial. Quando isso for feito, os hackers serão capazes de facilmente usar força bruta para espionar ativamente o conteúdo. Como consequência, as seguintes ações maliciosas podem ser realizadas:
- Vigilância das Vítimas
- Manipulação de conteúdo
- Injetando Código e Dados em Transmissões Ativas
Os proprietários de dispositivos Bluetooth afetados não saberão que isso é feito, pois a falha os afeta em um nível de protocolo e não pode haver notificação de que os hackers acessaram seus dados. A divulgação de segurança postada observa que chips de todos os principais fabricantes são afetados: Intel, maçã, Broadcom e Qualcomm.
No momento, não há informações se existem explorações feitas por usuários mal-intencionados. Para remediar este problema, o grupo Bluetooth SIG está recomendando que todos os fabricantes alterem o número de tamanhos de chave na implementação do protocolo Bluetooth em seus chips e dispositivos. Isso tornará significativamente mais difícil aplicar força bruta nas chaves. Os usuários devem esperar atualizações de firmware nos próximos meses que consertarão a vulnerabilidade KNOB Bluetooth.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: