23/08/2019

23/08/2019

Falha no protocolo Bluetooth, mostra como as actualizações de segurança são extremamente importantes


Investigadores descobriram uma falha no protocolo Bluetooth que deixa praticamente todos os dispositivos Bluetooth em risco, e no caso dos Android torna-se imprescindível garantir que têm instalado a actualização de segurança de Agosto (2019).


O ataque KNOB (Key Negotiation of Bluetooth) permite que atacantes possam interferir com o processo de estabelecimento da comunicação entre dispositivos Bluetooth, forçando-os a utilizar uma chave com segurança reduzida - podendo ser de apenas 1 byte - que facilita o processo de fazer um ataque brute-force que permita interceptar e modificar as comunicações.

Mesmo havendo alguns entraves à sua exploração, já que o ataque teria que ser feito localmente, numa janela de tempo reduzida durante o momento inicial das comunicações (e repetido sempre que houvesse um desligar e retomar das comunicações), o facto de ser abrangente torna-o demasiado arriscado para ser ignorado. Utilizando esta técnica, um atacante poderia interceptar tudo o que se escreva num teclado bluetooth, ou até injectar comandos que infectem um computador remoto.

A parte boa é que a falha foi divulgada de forma responsável para dar tempo para que todos os envolvidos fizessem as devidas actualizações (que basicamente passam a obrigar que a chave de segurança tenha que ter um comprimento mínimo que garanta a dita segurança). A parte má é que, como bem sabemos, o panorama das actualizações nos Android faz com que centenas de milhões de smartphones nunca venham a receber a actualização de segurança de Agosto de 2019 que elimina esta vulnerabilidade.

Portanto, se usarem dispositivos Android com teclados Bluetooth, tenham cuidado com os riscos acrescidos que isso poderá representar.

0 comments:

Publicar um comentário