Uma grave falha de segurança foi descoberta no protocolo de autenticação do Bluetooth e permite que hackers ouçam conversas, roubem arquivos compartilhados ou instalem malware nos dispositivos afetados. Felizmente, trata-se de um ataque que precisa ser direcionado e exige proximidade entre o atacante e a vítima, enquanto as principais fabricantes de equipamentos já liberaram atualizações que fecham essa abertura.
Apesar do caráter limitado da exploração, impedindo uma aplicação em grande escala, seu funcionamento é relativamente simples. Usando dispositivos com Bluetooth, um hacker pode enganar o sistema de autenticação da tecnologia para que ele use uma chave de criptografia degradada, com apenas um byte de entropia. Isso abriria a porta para um ataque de força bruta que, rapidamente, seria capaz de descobrir a senha e obter uma conexão autorizada com o dispositivo alvo.
A partir daí, o atacante tem acesso aos dados trafegados pela conexão sem fio, podendo ouvir chamadas ou áudios reproduzidos nos fones, interceptar arquivos ou enviar malwares. Estes, sim, seriam capazes de causar danos mais profundos como o roubo de dados pessoais e bancários, a exibição de anúncios ou o uso de um dispositivo para mineração de criptomoedas.
Na pesquisa, realizada em parceria entre a Universidade de Tecnologia e Design de Cingapura, a Universidade de Oxford, na Inglaterra, e o Centro de Segurança da Informação de Helmholtz, na Alemanha, a exploração foi possível na maioria dos aparelhos disponíveis no mercado. O time chegou a essa constatação ao perceber que a falha estava presente nos chips Bluetooth de três das maiores fabricantes globais desse tipo de tecnologia, a Broadcom, Intel e Apple. O ataque foi batizado de KNOB, sigla em inglês para Negociação de Chaves Bluetooth.
Apesar da gravidade do caso, os especialistas afirmam que a maioria de nós não precisa se preocupar sobre o assunto. Apesar de a pesquisa ter sido publicada apenas agora, a falha já é conhecida desde o final do ano passado e, assim que descoberta, foi compartilhada com os fabricantes. A maioria deles já emitiu atualizações para corrigir a brecha e, da mesma maneira, não existe nenhuma informação de utilização maliciosa da vulnerabilidade no Bluetooth.
Sendo assim, a recomendação é que todos mantenham seus dispositivos sempre atualizados e rodando as mais recentes versões — e isso inclui também o firmware de fones, caixas de som e demais dispositivos Bluetooth. Caso não esteja utilizando a conexão, prefira a manter desligada, principalmente em lugares públicos, ou, pelo menos, desligue o modo de descoberta para evitar que indivíduos tentem realizar conexão.
Fonte: Canaltech