2019/08/21

Vulnerabilidade KNOB no Bluetooth deixa em risco todos os Android não actualizados


Investigadores descobriram uma falha no protocolo Bluetooth que deixa praticamente todos os dispositivos Bluetooth em risco, e no caso dos Android torna-se imprescindível garantir que têm instalado a actualização de segurança de Agosto (2019).

O ataque KNOB (Key Negotiation of Bluetooth) permite que atacantes possam interferir com o processo de estabelecimento da comunicação entre dispositivos Bluetooth, forçando-os a utilizar uma chave com segurança reduzida - podendo ser de apenas 1 byte - que facilita o processo de fazer um ataque brute-force que permita interceptar e modificar as comunicações.

Mesmo havendo alguns entraves à sua exploração, já que o ataque teria que ser feito localmente, numa janela de tempo reduzida durante o momento inicial das comunicações (e repetido sempre que houvesse um desligar e retomar das comunicações), o facto de ser abrangente torna-o demasiado arriscado para ser ignorado. Utilizando esta técnica, um atacante poderia interceptar tudo o que se escreva num teclado bluetooth, ou até injectar comandos que infectem um computador remoto.

A parte boa é que a falha foi divulgada de forma responsável para dar tempo para que todos os envolvidos fizessem as devidas actualizações (que basicamente passam a obrigar que a chave de segurança tenha que ter um comprimento mínimo que garanta a dita segurança). A parte má é que, como bem sabemos, o panorama das actualizações nos Android faz com que centenas de milhões de smartphones nunca venham a receber a actualização de segurança de Agosto de 2019 que elimina esta vulnerabilidade.

Portanto, se usarem dispositivos Android com teclados Bluetooth, tenham cuidado com os riscos acrescidos que isso poderá representar.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]