falha deixa bilhões de aparelhos vulneráveis a hackers

Bilhões de celulares, tablets, computadores e outros aparelhos que usam as versões Bluetooth 4.2 a 5.4 estão vulneráveis a invasões de hackers. O alerta foi divulgado por uma pesquisa da universidade francesa EURECOM.

Leia mais

Invasores podem acessar dados dos aparelhos

  • Segundo o estudo, falhas na arquitetura das versões do Bluetooth permitem que os hackers comprometam apenas uma chave de sessão durante o emparelhamento.
  • Os ataques são chamados de Bluetooth Forward and Future Secrecy (BLUFFS) e permitem que os invasores acessem dados sensíveis.
  • A mesma chave de criptografia pode ser utilizada para acessar o dispositivo exposto em sessões futuras e forçar o uso dos códigos de menor duração, ou seja, diminuem a proteção e aumentam as chances de quebrar os mecanismos de defesa do aparelho.
  • As informações são da The Hacker News.
(Imagem: ymgerman / Shutterstock.com)

Recomendações para evitar ataques hackers

Em nota, a organização responsável por desenvolver o padrão, a Bluetooth SIG, reconhece os resultados do estudo. Ainda reforça que a estratégia pode enfraquecer a segurança do dispositivo para as próximas sessões e tentativas de ataque.

A recomendação é para que as empresas apliquem tecnologias de criptografia com pelo menos sete octetos nos aparelhos, que teoricamente não podem ser violados durante uma sessão. Além disso, a Bluetooth SIG pede para que fabricantes usem apenas o modo Apenas Conexões Seguras nos aparelhos, o que aumenta a segurança das tentativas de pareamento.

Essas vulnerabilidades do Bluetooth já foram registradas no Banco Nacional de Vulnerabilidades dos Estados Unidos, administrado pelo Instituto de Padrões e Tecnologia do país, sob o código CVE-2023-24023. A ameaça é classificada com o grau de severidade médio de acordo com os critérios da base de dados.


PUBLICIDADE
Imagem Clicável