Casa > cibernético Notícias > Critical KNOB Bluetooth Vulnerability Affects Millions Devices
CYBER NEWS

Crítica Vulnerabilidade BOTÃO Bluetooth afeta milhões Devices

O grupo Bluetooth SIG emitiu um aviso de segurança dando detalhes sobre um erro grave na protocolos da tecnologia. É conhecida como a vulnerabilidade BOTÃO Bluetooth e afeta a segurança e privacidade dos dispositivos milhões, especialmente os IOT.




A vulnerabilidade do KNOB Bluetooth é um problema sério em relação aos dispositivos habilitados para Bluetooth

Uma equipe de especialistas em segurança detectou uma ameaça crítica que afeta dispositivos habilitados para Bluetooth. É conhecido como o Vulnerabilidade KNOB Bluetooth e efetivamente permite que operadores mal-intencionados ataquem dispositivos finais alvo, enquanto ao mesmo tempo roubam chaves de criptografia confidenciais durante o processo de iniciação da conexão. Como consequência, os criminosos serão capazes de sequestrar todo o tráfego e interações do usuário. Tudo isso representa uma tremenda ameaça aos dispositivos Bluetooth, mas descobriu-se que o problema está nos próprios padrões de protocolo. Os relatórios de segurança indicam que o problema vem das especificações técnicas que foram criadas 20 anos atrás!

relacionado: [wplinkpreview url =”https://sensorstechforum.com/apple-devices-awdl-protocol-attacks/”]Quase todos os Apple Devices vulnerável a ataques em AWDL Protocol

A vulnerabilidade KNOB Bluetooth pode ser usada contra dispositivos que apresentam a tecnologia de v1.0 a 5.1. Resumindo, os atacantes podem ser usados ​​para fazer com que dois ou mais dispositivos de vítima usem uma única chave de criptografia durante a solicitação de conexão inicial. Quando isso for feito, os hackers serão capazes de facilmente usar força bruta para espionar ativamente o conteúdo. Como consequência, as seguintes ações maliciosas podem ser realizadas:

  • Vigilância das Vítimas
  • Manipulação de conteúdo
  • Injetando Código e Dados em Transmissões Ativas

Os proprietários de dispositivos Bluetooth afetados não saberão que isso é feito, pois a falha os afeta em um nível de protocolo e não pode haver notificação de que os hackers acessaram seus dados. A divulgação de segurança postada observa que chips de todos os principais fabricantes são afetados: Intel, maçã, Broadcom e Qualcomm.

No momento, não há informações se existem explorações feitas por usuários mal-intencionados. Para remediar este problema, o grupo Bluetooth SIG está recomendando que todos os fabricantes alterem o número de tamanhos de chave na implementação do protocolo Bluetooth em seus chips e dispositivos. Isso tornará significativamente mais difícil aplicar força bruta nas chaves. Os usuários devem esperar atualizações de firmware nos próximos meses que consertarão a vulnerabilidade KNOB Bluetooth.

Avatar

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

limite de tempo está esgotado. Recarregue CAPTCHA.

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...