Pesquisadores dos Estados Unidos e da Suíça descobriram de forma independente uma nova vulnerabilidade em algumas implementações do protocolo Bluetooth das versões 4.0 a 5.0. Com ele, os invasores podem obter acesso total ao smartphone substituindo as chaves necessárias para emparelhar os dispositivos. A vulnerabilidade é chamada de BLURtooth.

Techradar.com

É importante notar que a brecha pode ser usada para hackear dispositivos que suportem o padrão Bluetooth Classic de alta velocidade, bem como o Bluetooth Low Energy de baixo consumo de energia, desde que os dispositivos usem o método de conexão Cross-Transport Key Derivation. Quando este método é usado para emparelhar dispositivos Bluetooth de modo duplo, o procedimento é executado apenas uma vez usando um desses dois métodos de comunicação.

Chaves de longo prazo são geradas durante o processo de emparelhamento, que podem ser substituídas nos casos em que a conexão requer um nível mais alto de segurança. Este recurso é usado para implementar ataques BLUR. Além do fato de que um invasor pode obter acesso total aos aplicativos no dispositivo atacado, também existe a possibilidade de espionar furtivamente o smartphone da vítima.

Nota-se que não é possível excluir completamente a possibilidade de ataques BLUR, uma vez que o problema existe no nível do protocolo, e não no software de dispositivos específicos. Como uma medida para ajudar a proteger parcialmente os dispositivos contra violação, o Bluetooth SIG recomenda que os OEMs introduzam restrições na obtenção de chaves Cross-Transport, que são escritas por padrão nas especificações básicas para Bluetooth 5.1 e posterior.

avalanche

Postagens recentes

A empresa indiana Tata poderá inicialmente produzir chips usando apenas a tecnologia de processo de 90 nm

\nA Tata Electronics começou há vários anos a implementar um projeto para construir a primeira…

1 hora atrás

Google renomeia AI notebook NotebookLM – agora é Gemini Notebook

O Google mudou o nome de sua ferramenta de mineração de dados, NotebookLM. Agora é…

5 horas atrás

Spintrônica: o que aconteceu? / Offsyanka.

\nA carga elétrica serviu fielmente a humanidade, alimentando a operação de sistemas elétricos semicondutores, por…

6 horas atrás

Hot Wheels Infinite Rush saiu de Silent Hill: Townfall e Control Resonant – um jogo de arcade de corrida em miniatura será lançado duas semanas antes

\nDesenvolvido pelo estúdio italiano Milestone (séries MotoGP, MXGP, Ride), o arcade de corrida Hot Wheels…

7 horas atrás

OpenAI esgotou todos os teclados Codex Micro em menos de 24 horas

\nO teclado compacto Codex Micro, resultado de um desenvolvimento conjunto da OpenAI e do fabricante…

8 horas atrás