Nova vulnerabilidade do Bluetooth, Knob Attack, deixa dispositivos abertos à ataques
Créditos: Alex Castro / The Verge

Nova vulnerabilidade do Bluetooth, Knob Attack, deixa dispositivos abertos à ataques

Esse bug permite que hackers encurtem o código de criptografia e invadam os dispositivos

Um grupo de pesquisadores encontrou uma nova vulnerabilidade na conexão Bluetooth BR / EDR ou Bluetooth Classic, que está presente em quase todos os aparelhos Bluetooth. Esse novo bug foi chamado de Key Negotiation of Bluetooth (chave de navegação), mas simplificado para a sigla KNOB attack, e permite que invasores mal intencionados consigam interferir no procedimento de pareamento entre os dispositivos. Isso faz com que os aparelhos invadidos fiquem abertos para espionagem e roubo de dados.

Site do KNOB Attack

Para dois dispositivos estabelecerem uma conexão Bluetooth é necessário uma chave de criptografia, essa vulnerabilidade permite que pessoas mal-intencionadas encurtem esse código. Isso significa acesso facilitado para entrar em dispositivos móveis e também justifica o nome do ataque ser "Chave de navegação do Bluetooth", em tradução livre.

"O ataque KNOB é possível devido a falhas na especificação Bluetooth. Como tal, qualquer dispositivo Bluetooth compatível com o padrão pode ser vulnerável. Nós conduzimos ataques KNOB em mais de 17 chips Bluetooth exclusivos (atacando 24 dispositivos diferentes). Na época em que escrevemos, pudemos testar chips dos fabricantes Broadcom, Qualcomm, Apple, Intel e Chicony. Todos os dispositivos que testamos estavam vulneráveis ao ataque KNOB. " - Site oficial KNOB Attack

O ataque só é estabelecido se ambos os aparelhos que tiverem sendo pareados tenham a mesma vulnerabilidade, mas como a maioria dos dispositivos que tem acesso Bluetooth tem também suporte para a versão BR / EDR, isso faz com que quase todos os dispositivos estejam possam ser atacados.

18/07/2019 às 13:06
Notícia

Uma vulnerabilidade no Bluetooth pode entregar sua localizaçã...

Segundo estudo, pulseiras inteligentes são os alvos mais fáceis para um possível ataque

A Apple e a Microsoft já trabalharam para lançar uma correção para esta falha, fazendo com que a especificação do Core Bluetooth exija um tamanho mínimo de chave de criptografia, o que deve resolver o problema. As demais empresas ainda não se pronunciaram sobre a correção do bug em seus dispositivos. Para manter os seus aparelhos seguros contra ataques é importante manter as atualizações disponíveis em dia.

Via: Engadget, The Verge
User img

Ana Luiza Pedroso

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Atualização do Windows será lançada hoje e resolve falha de segurança gravíssima no sistema [+ Update]

Atualização do Windows será lançada hoje e resolve falha de segurança gravíssima no sistema [+ Update]

A vulnerabilidade estava em um elemento criptográfico presente em todas as versões do Windows


Sony GP-VPT2BT é um suporte de câmera com conectividade Bluetooth

Sony GP-VPT2BT é um suporte de câmera com conectividade Bluetooth

Com preço sugerido de US$ 139,99, ele estará disponível em breve nos Estados Unidos


Tecnologia de carros conectados da Ford alerta motorista sobre perigos ocultos

Tecnologia de carros conectados da Ford alerta motorista sobre perigos ocultos

O LHI trabalha de forma autônoma e funciona com dados em nuvem


Concurso Pwn2Own vai oferecer um Tesla Model 3 e até US$1 milhão para o vencedor

Concurso Pwn2Own vai oferecer um Tesla Model 3 e até US$1 milhão para o vencedor

A competição testa a habilidade de hackers em invadir um software pronto


Áudios do Skype agora são revisados em locais seguros, promete Microsoft

Áudios do Skype agora são revisados em locais seguros, promete Microsoft

Anúncio vem após denúncia de que serviço ouvia chamadas dos usuários em locais pouco seguros