2016/08/09

Fechaduras bluetooth altamente vulneráveis - diz investigador


Se estavam com ideias de aderir às fechaduras bluetooth pela sua versatilidade e conveniência, será melhor repensarem o assunto pois grande parte delas sofre de vulnerabilidades flagrantes.

Seria de esperar que, para algo como uma fechadura, os fabricantes tivessem cuidados redobrados para garantir que os seus produtos fossem fisicamente e electronicamente seguros. Infelizmente tal parece não acontecer, e num conjunto de 16 fechaduras bluetooth testadas, 12 foram abertas.

Os métodos de abertura variaram em dificuldade, mas é assustador pensar que nalguns casos as passwords estavam a ser enviadas em plain text, e que bastava guardar uma cópia da comunicação entre o smartphone e fechadura, e repetir essa transmissão para que a fechadura se abrisse! Noutros casos igualmente caricatos, torna-se possível bloquear o acesso do utilizador legítimo, que para fazer reset à password terá que tirar a bateria da fechadura - mas que para o fazer precisará primeiro de saber a password para ter acesso à bateria.

Igualmente assustador será saber que mesmo depois de terem sido informados destas vulnerabilidades, nenhum dos fabricantes parece ter ficado preocupado em corrigir os seus produtos. Aliás, houve até um deles que respondeu dizendo que não tinha planos para que a vulnerabilidade descoberta fosse corrigida. Dito por outras palavras... é melhor aguentarmos mais uns tempos antes de usarmos estas fechaduras para acesso a qualquer coisa minimamente importante.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]