Categorias: Tecnologia

O buraco do Bluetooth detectado permite ouvir milhões de dispositivos


Os pesquisadores Danielle Antonioli, Nils Ole Tippenhauer e Kasper Rasmussen descobriram que as especificações Bluetooth BR / EDR (taxa básica / taxa de dados aprimorada) facilitam o hackeamento de mensagens criptografadas via Bluetooth simplesmente fazendo o login. para a área de comunicações da vítima. Para fazer isso, você não precisa hackear dispositivos das vítimas, quaisquer dados sobre eles ou outras técnicas de hacking em relação aos dispositivos que você está ouvindo. A chave é selecionada de 1 a 16 bytes. Quanto menor a profundidade de bits da chave para criptografia, mais fácil será quebrá-la usando enumeração de caractere banal. A tarefa do atacante é interceptar e enviar uma chave de 1 byte para as vítimas, mesmo que as vítimas tenham iniciado o modo de correspondência de dispositivos com a escolha de uma chave mais complexa. Para isso, o invasor não deve estar apenas na zona de operação da rede Bluetooth atacada, mas também estar no tempo até o início da negociação de protocolos de dispositivos com a escolha do tamanho da chave.
O ataque foi chamado de KNOB (Key Negotiation Of Bluetooth) em homenagem ao modo do mesmo nome negociando a escolha de uma chave Bluetooth. O nome oficial da vulnerabilidade é escrito como CVE-2019-9506. Segundo a escala CVSS, a vulnerabilidade CVE-2019-9506 recebeu 9,3 pontos, o que indica sua extrema gravidade. Ao mesmo tempo, é preciso entender que, para explorar a vulnerabilidade, um invasor deve atender a várias condições difíceis e também será limitado no tempo, porque a chave de criptografia pode mudar várias vezes durante cada sessão.

Fabricantes de software e desenvolvedores levaram a vulnerabilidade KNOB a sério. A Apple lançou as correções em julho. A Microsoft forneceu emendas para a atualização para o Windows na quinta-feira, mas o usuário deve alterar as configurações na conexão Bluetooth. Patches também foram preparados pelos principais fabricantes de equipamentos que usam comunicações Bluetooth, e a organização Bluetooth SIG fez alterações nas especificações do protocolo, recomendando que o tamanho da chave de criptografia fosse definido em 7 bytes.
.

admin

Compartilhar
Publicado por
admin

Postagens recentes

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

25 minutos atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

2 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

3 horas atrás

“O confronto um-a-um é ótimo”: os desenvolvedores de Call of Duty: Modern Warfare 4 não tiveram medo da concorrência com GTA VI

\nO codiretor do estúdio americano Infinity Ward, Mark Grigsby, em entrevista ao Destructoid, falou sobre…

4 horas atrás

O agente de IA Claude poderá usar credenciais do 1Password, mas não poderá ver as senhas

\nO gerenciador de senhas e chaves digitais 1Password introduziu uma nova integração de navegador para…

4 horas atrás