2020/09/10

Vulnerabilidade BLURtooth deixa em risco todos os dispositivos BT 4.0 e 5.0


A reputação do Bluetooth enquanto protocolo seguro volta a ser posto em causa, com uma nova vulnerabilidade BLURtooth que põe em risco todos os dispositivos Bluetooth 4.0 e Bluetooth 5.0.

Esta vulnerabilidade BLURtooth permite que atacantes se intrometam no processo de emparelhamento, reescrevendo as chaves de autenticação e ficando com acesso aos dispositivos. É uma falha que infelizmente afecta todos os equipamentos com Bluetooth 4.0 e 5.0, e para a qual não existe ainda correcção disponível. A única excepção é que o BT 5.1 já conta com opções que podem ajudar a evitar este ataque, mas que em nada invalida os milhares de milhões de equipamentos em risco.

O risco é atenuado pelo facto de se tratar de uma vulnerabilidade que apenas ocorre durante o processo de emparelhamento, mas ainda assim abre as portas para ataques estilo "Man-in-the-Middle", em que um atacante intercepte as comunicações Bluetooth entre dois equipamentos, que poderão ser coisas como um teclado a revelar as passwords que lá se escreverem, ou escutar o que se passa usando headsets Bluetooth.

Há agora que aguardar que pelo menos os principais sistemas operativos implementem correcções para este BLURtooth, já que bem sabemos que a esmagadora maioria dos demais dispositivos Bluetooth não irão receber qualquer actualização que corrija esta, ou quaisquer outras, vulnerabilidades.

Sem comentários:

Enviar um comentário (problemas a comentar?)