Nova vulnerabilidade do Bluetooth, Knob Attack, deixa dispositivos abertos à ataques
Créditos: Alex Castro / The Verge

Nova vulnerabilidade do Bluetooth, Knob Attack, deixa dispositivos abertos à ataques

Esse bug permite que hackers encurtem o código de criptografia e invadam os dispositivos

Um grupo de pesquisadores encontrou uma nova vulnerabilidade na conexão Bluetooth BR / EDR ou Bluetooth Classic, que está presente em quase todos os aparelhos Bluetooth. Esse novo bug foi chamado de Key Negotiation of Bluetooth (chave de navegação), mas simplificado para a sigla KNOB attack, e permite que invasores mal intencionados consigam interferir no procedimento de pareamento entre os dispositivos. Isso faz com que os aparelhos invadidos fiquem abertos para espionagem e roubo de dados.

Site do KNOB Attack

Para dois dispositivos estabelecerem uma conexão Bluetooth é necessário uma chave de criptografia, essa vulnerabilidade permite que pessoas mal-intencionadas encurtem esse código. Isso significa acesso facilitado para entrar em dispositivos móveis e também justifica o nome do ataque ser "Chave de navegação do Bluetooth", em tradução livre.

"O ataque KNOB é possível devido a falhas na especificação Bluetooth. Como tal, qualquer dispositivo Bluetooth compatível com o padrão pode ser vulnerável. Nós conduzimos ataques KNOB em mais de 17 chips Bluetooth exclusivos (atacando 24 dispositivos diferentes). Na época em que escrevemos, pudemos testar chips dos fabricantes Broadcom, Qualcomm, Apple, Intel e Chicony. Todos os dispositivos que testamos estavam vulneráveis ao ataque KNOB. " - Site oficial KNOB Attack

O ataque só é estabelecido se ambos os aparelhos que tiverem sendo pareados tenham a mesma vulnerabilidade, mas como a maioria dos dispositivos que tem acesso Bluetooth tem também suporte para a versão BR / EDR, isso faz com que quase todos os dispositivos estejam possam ser atacados.

18/07/2019 às 13:06
Notícia

Uma vulnerabilidade no Bluetooth pode entregar sua localizaçã...

Segundo estudo, pulseiras inteligentes são os alvos mais fáceis para um possível ataque

A Apple e a Microsoft já trabalharam para lançar uma correção para esta falha, fazendo com que a especificação do Core Bluetooth exija um tamanho mínimo de chave de criptografia, o que deve resolver o problema. As demais empresas ainda não se pronunciaram sobre a correção do bug em seus dispositivos. Para manter os seus aparelhos seguros contra ataques é importante manter as atualizações disponíveis em dia.

Via: Engadget, The Verge
User img

Ana Luiza Pedroso

Casal australiano é preso no Irã após voo ilegal com drone

Casal australiano é preso no Irã após voo ilegal com drone

Blogueiros filmavam viagem da Austrália a Londres quando foram presos


Apple acusa Google de espalhar medo após divulgação de falha de segurança do iPhone

Apple acusa Google de espalhar medo após divulgação de falha de segurança do iPhone

Companhia não nega vulnerabilidade, mas cobra que detalhes foram omitidos no relatório


Google traz Assistant para mais dispositivos e estreia Ambient Mode em mobiles

Google traz Assistant para mais dispositivos e estreia Ambient Mode em mobiles

Assistente chega para headphones, speakers e soundbars


Huawei acusa governo dos EUA de ciberataques e assédio a funcionários

Huawei acusa governo dos EUA de ciberataques e assédio a funcionários

A empresa divulgou um extenso comunicado em que rebate acusações de roubo e espionagem


Google tira o Smart Burst das câmeras do Pixel 3 e 3 XL

Google tira o Smart Burst das câmeras do Pixel 3 e 3 XL

Recurso foi removido na última atualização de câmera do dispositivo