Uma falha na implementação do processo de emparelhamento de dispositivos Bluetooth pode permitir que um atacante consiga receber todos os dados que forem transferidos e injectar dados alterados.
A comunicação via BT é habitualmente vista como sendo segura e à prova de hacking, mas investigadores de segurança descobriram uma falha na implementação do processo de emparelhamento que afectava diversos dispositivos e drivers da Apple, Intel, Broadcom e Qualcomm, que deixava os dispositivos em risco.
Nos dispositivos vulneráveis o processo de autenticação inicial não validava todos os parâmetros que seria suposto, facilitando a tarefa de um atacante se poder intrometer no processo e obter a chave da sessão, conseguindo decifrar todos os dados que fossem transferidos entre os dispositivos. Neste momento a Apple, Broadcom, e Intel já disponibilizaram correcções para esta falha, sendo que o Bluetooth Special Interest Group também minimiza o caso, referindo que para se tirar partido desta falha um atacante teria que estar dentro do alcance das comunicações no curto período em que é feito o emparelhamento, e que o processo só funcionará se ambos os dispositivos forem vulneráveis (se só um for vulnerável o processo já não funciona).
Ainda assim, o grupo responsável pelo Bluetooth já alterou as especificações de modo a que seja obrigatório que durante o processo de emparelhamento sejam validados todos os parâmetros, evitando que este tipo de ataque devido a validações parciais deixe de ser possível.
Sem comentários:
Enviar um comentário (problemas a comentar?)