2021/09/06

BrakTooth revela mais vulnerabilidades no Bluetooth

Investigadores revelaram uma série de vulnerabilidades designadas por BrakTooth que afectam o Bluetooth e afectam milhares de milhões de produtos no mercado.

A segurança associada ao Bluetooth já não é o que era, com várias vulnerabilidades a terem sido reveladas ao longo dos anos - e agora juntam-se mais algumas. As vulnerabilidades do BrakTooth vão da simples inconveniência, podendo fazer perder a ligação de produtos Bluetooth como headphones ou colunas, a coisas bem mais sérias, como conseguir controlar remotamente dispositivos via Bluetooth.

Uma vez que a falha afecta o software de controlo do Bluetooth usado em mais de 1400 chipsets, utilizados em smartphones, portáteis, smart devices, equipamentos industriais, e outros, a gama de possíveis alvos para estes ataques é simplesmente avassaladora. A não ser que tenham a garantia de que um produto BT não é vulnerável a este BrakTooth, o mais seguro é assumir que é, e que se torna em mais um possível vector de ataque, cuja impacto só é minimizado pela necessidade do atacante estar dentro do raio de alcance da ligação Bluetooth.


Ainda assim, e considerando que estes ataques podem ser desencadeados com um investimento mínimo (menos de €20), não será difícil imaginar que haverá quem tente tirar partido disso em locais de maior concentração, como centros comerciais, lojas, etc. E se alguns fabricantes já trataram de lançar actualizações para corrigir estas vulnerabilidades, não deixará de ser caricato que alguns fabricantes (como a Texas Instruments) nem sequer se dêem ao trabalho disso, dizendo desde logo que não irão disponibilizar qualquer actualização. Sem dúvida que é uma excelente maneira de conquistar a confiança dos clientes e consumidores.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]