Script = https://s1.trrsf.com/update-1734630909/fe/zaz-ui-t360/_js/transition.min.js
PUBLICIDADE

Bluetooth tem falha que permite roubo de dados em celulares

30 nov 2023 - 16h47
Compartilhar
Exibir comentários

Pesquisadores de segurança da Eurecom descobriram duas falhas de segurança que permitem interceptar conexões Bluetooth. A brecha está contida em todos os dispositivos com as versões 4.2 ou mais recentes.

Ao todo, foram demonstradas seis formas de explorar as vulnerabilidades — chamadas pelos cientistas de "BLUFFS". Segundo o grupo, a tática pode "quebrar o sigilo das sessões Bluetooth, permitindo a falsificação de dispositivos e ataques man-in-the-middle (MitM)".

Os ataques podem interceptar a transmissão de dados entre um dispositivo e outro.
Os ataques podem interceptar a transmissão de dados entre um dispositivo e outro.
Foto:  GettyImages  / Tecmundo

As falhas estão contidas na infraestrutura do Bluetooth 4.2 até a versão 5.4. O padrão foi inaugurado em dezembro de 2014, então afeta uma enorme quantidade de aparelhos, incluindo iPhones, celulares Android modernos, tablets e computadores.

Os pesquisadores explicam que as táticas exploram quatro falhas no processo de derivação da chave de sessão, forçando a criação de chave mais curta, mais fraca e acessível. 

Em termos práticos, é como se o dispositivo fosse induzido a usar uma chave de segurança mais simples e fácil de descobrir. Então, o invasor pode usar um método de força bruta até descobrir a sequência e sequestrar a conexão.

Como consequência, ele pode interceptar a conexão de duas formas: fingindo ser o dispositivo de destino e recebendo os dados enviados pelo usuário (um arquivo, por exemplo), ou atuando como intermediário entre um aparelho e outro.

Única solução é desligar o Bluetooth

Por enquanto, usuários não podem fazer nada para se proteger das brechas, a não ser, obviamente, desligando o Bluetooth. Agora, cabe às fabricantes desenvolver atualizações para corrigir as brechas na segurança da conexão, mas não está claro se isso pode corrigir dispositivos já lançados.

No site oficial, o Bluetooth SIG, grupo responsável pelo desenvolvimento do Bluetooth, sugeriu que fabricantes reforcem a segurança da conexão ao tornar padrão o uso de chaves mais complexas.

Bluetooth na mira de invasores

Recentemente, foi descoberto que a conexão Bluetooth Low Energy (BLE) também é vulnerável a ataques do Flipper Zero. A brecha pode ser explorada por meio de um firmware customizado e pode fazer o iOS 17 travar totalmente.

Tecmundo
Compartilhar
TAGS
Publicidade
Seu Terra












Publicidade