2018/07/25

Bug na autenticação Bluetooth deixa equipamentos em risco


Uma falha na implementação do processo de emparelhamento de dispositivos Bluetooth pode permitir que um atacante consiga receber todos os dados que forem transferidos e injectar dados alterados.

A comunicação via BT é habitualmente vista como sendo segura e à prova de hacking, mas investigadores de segurança descobriram uma falha na implementação do processo de emparelhamento que afectava diversos dispositivos e drivers da Apple, Intel, Broadcom e Qualcomm, que deixava os dispositivos em risco.

Nos dispositivos vulneráveis o processo de autenticação inicial não validava todos os parâmetros que seria suposto, facilitando a tarefa de um atacante se poder intrometer no processo e obter a chave da sessão, conseguindo decifrar todos os dados que fossem transferidos entre os dispositivos. Neste momento a Apple, Broadcom, e Intel já disponibilizaram correcções para esta falha, sendo que o Bluetooth Special Interest Group também minimiza o caso, referindo que para se tirar partido desta falha um atacante teria que estar dentro do alcance das comunicações no curto período em que é feito o emparelhamento, e que o processo só funcionará se ambos os dispositivos forem vulneráveis (se só um for vulnerável o processo já não funciona).

Ainda assim, o grupo responsável pelo Bluetooth já alterou as especificações de modo a que seja obrigatório que durante o processo de emparelhamento sejam validados todos os parâmetros, evitando que este tipo de ataque devido a validações parciais deixe de ser possível.

Sem comentários:

Enviar um comentário (problemas a comentar?)