Nova vulnerabilidade do Bluetooth, Knob Attack, deixa dispositivos abertos à ataques
Créditos: Alex Castro / The Verge

Nova vulnerabilidade do Bluetooth, Knob Attack, deixa dispositivos abertos à ataques

Esse bug permite que hackers encurtem o código de criptografia e invadam os dispositivos

Um grupo de pesquisadores encontrou uma nova vulnerabilidade na conexão Bluetooth BR / EDR ou Bluetooth Classic, que está presente em quase todos os aparelhos Bluetooth. Esse novo bug foi chamado de Key Negotiation of Bluetooth (chave de navegação), mas simplificado para a sigla KNOB attack, e permite que invasores mal intencionados consigam interferir no procedimento de pareamento entre os dispositivos. Isso faz com que os aparelhos invadidos fiquem abertos para espionagem e roubo de dados.

Site do KNOB Attack

Para dois dispositivos estabelecerem uma conexão Bluetooth é necessário uma chave de criptografia, essa vulnerabilidade permite que pessoas mal-intencionadas encurtem esse código. Isso significa acesso facilitado para entrar em dispositivos móveis e também justifica o nome do ataque ser "Chave de navegação do Bluetooth", em tradução livre.

O ataque só é estabelecido se ambos os aparelhos que tiverem sendo pareados tenham a mesma vulnerabilidade, mas como a maioria dos dispositivos que tem acesso Bluetooth tem também suporte para a versão BR / EDR, isso faz com que quase todos os dispositivos estejam possam ser atacados.

18/07/2019 às 13:06
Notícia

Uma vulnerabilidade no Bluetooth pode entregar sua localizaçã...

Segundo estudo, pulseiras inteligentes são os alvos mais fáceis para um possível ataque

A Apple e a Microsoft já trabalharam para lançar uma correção para esta falha, fazendo com que a especificação do Core Bluetooth exija um tamanho mínimo de chave de criptografia, o que deve resolver o problema. As demais empresas ainda não se pronunciaram sobre a correção do bug em seus dispositivos. Para manter os seus aparelhos seguros contra ataques é importante manter as atualizações disponíveis em dia.

Via: Engadget, The Verge
User img

Ana Luiza Pedroso

Ana Luíza é técnica em informática formada pelo Instituto Federal de Santa Catarina (IFSC) e graduanda de Jornalismo pela Universidade Federal de Santa Catarina (UFSC). Compõe o quadro de estagiários do Adrenaline e Mundo Conectado desde 2018, publicando notícias. Aprende muito todos os dias sobre o universo de hardware, games e tecnologia.

MAVIC AIR 2 - Uma análise de DRONE no PARAÍSO

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.