Home
Tecnologia
Bluetooth tem falha que permite roubo de dados em celulares
Tecnologia

Bluetooth tem falha que permite roubo de dados em celulares

publisherLogo
Tecmundo
30/11/2023 19h15
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/15908793/original/open-uri20231130-56-11k4dy2?1701371720
©TecMundo
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

Pesquisadores de segurança da Eurecom descobriram duas falhas de segurança que permitem interceptar conexões Bluetooth. A brecha está contida em todos os dispositivos com as versões 4.2 ou mais recentes.

Ao todo, foram demonstradas seis formas de explorar as vulnerabilidades — chamadas pelos cientistas de "BLUFFS". Segundo o grupo, a tática pode "quebrar o sigilo das sessões Bluetooth, permitindo a falsificação de dispositivos e ataques man-in-the-middle (MitM)".

Os ataques podem interceptar a transmissão de dados entre um dispositivo e outro.Os ataques podem interceptar a transmissão de dados entre um dispositivo e outro.

As falhas estão contidas na infraestrutura do Bluetooth 4.2 até a versão 5.4. O padrão foi inaugurado em dezembro de 2014, então afeta uma enorme quantidade de aparelhos, incluindo iPhones , celulares Android modernos, tablets e computadores.

Os pesquisadores explicam que as táticas exploram quatro falhas no processo de derivação da chave de sessão, forçando a criação de chave mais curta, mais fraca e acessível. 

Em termos práticos, é como se o dispositivo fosse induzido a usar uma chave de segurança mais simples e fácil de descobrir. Então, o invasor pode usar um método de força bruta até descobrir a sequência e sequestrar a conexão.

Como consequência, ele pode interceptar a conexão de duas formas: fingindo ser o dispositivo de destino e recebendo os dados enviados pelo usuário (um arquivo, por exemplo), ou atuando como intermediário entre um aparelho e outro.

Por enquanto, usuários não podem fazer nada para se proteger das brechas, a não ser, obviamente, desligando o Bluetooth. Agora, cabe às fabricantes desenvolver atualizações para corrigir as brechas na segurança da conexão, mas não está claro se isso pode corrigir dispositivos já lançados.

No site oficial, o Bluetooth SIG, grupo responsável pelo desenvolvimento do Bluetooth, sugeriu que fabricantes reforcem a segurança da conexão ao tornar padrão o uso de chaves mais complexas.

Recentemente, foi descoberto que a conexão Bluetooth Low Energy (BLE) também é vulnerável a ataques do Flipper Zero . A brecha pode ser explorada por meio de um firmware customizado e pode fazer o iOS 17 travar totalmente .

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também