Início » Antivírus e Segurança » Falha de segurança no Bluetooth afeta chips da Apple, Intel e Qualcomm

Falha de segurança no Bluetooth afeta chips da Apple, Intel e Qualcomm

Vulnerabilidade permite que conexões via Bluetooth e Bluetooth LE sejam interceptadas. Fabricantes já estão liberando correções.

Emerson Alecrim Por

Pesquisadores do Instituto de Tecnologia de Israel‎ descobriram uma vulnerabilidade importante que afeta a implementação do Bluetooth em diversos dispositivos. Drivers desenvolvidos por companhias como Apple, Broadcom, Intel e Qualcomm estão suscetíveis à falha, que permite que um invasor intercepte a comunicação entre dois aparelhos.

Mais precisamente, a vulnerabilidade afeta o padrão de pareamento Secure Simple Pairing do Bluetooth, bem como o Secure Connections do Bluetooth LE (versão da tecnologia com baixo consumo de energia). As especificações da tecnologia recomendam — mas não condicionam — que os dispositivos que suportam esses padrões validem a chave pública da criptografia da conexão quando há pareamento seguro. É aqui que mora o problema.

Bluetooth

Por conta da flexibilidade no processo de validação, muitos dispositivos acabam não validando de modo suficiente os parâmetros usados para gerar as chaves. Isso abre espaço para ataques do tipo man-in-the-middle. Neles, o invasor utiliza algum mecanismo que intercepta dados trocados entre duas partes.

No caso do Bluetooth, o invasor intercepta o pareamento entre dois dispositivos impedindo que eles troquem chaves, mas enviando aviso de recebimento destas ao emissor como se o processo tivesse sido completado e, em seguida, transmite dados maliciosos ao receptor.

A Bluetooth SIG, organização responsável por padronizar a tecnologia, reconheceu a vulnerabilidade. Para combater o problema, a entidade atualizou as especificações do Bluetooth para que os dispositivos façam uma validação mais consistente das chaves públicas.

Apple, Broadcom, Intel e Qualcomm reconheceram o problema e já providenciaram correções. No caso da Apple, por exemplo, atualizações já foram liberadas para macOS High Sierra e iOS.

Com informações: Bleeping Computer.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Caleb Enyawbruce

Ah ta, entendi

MJuliani

Me referi ao título, é válido na matéria citar a Apple, mas no título já é click bait

Caleb Enyawbruce

Eu entendi exatamente isso lendo o texto: que a Apple já tinha corrigido antes.

Luís Carlos Freire

Agora fiquei sabendo o porque da fabricante do meu notebook ter mandado uma atualização do driver de bluetooth ontém.

Alessandro

Eu tb percebi isso no Android 8, acho que é assim mesmo, não lembro se no 7 tinha essa opção, não uso muito o Bluetooth

Robert Venicius
Vitodroid

falando em bluetooth, alguem sabe como deixar o bluetooth da miui invisivel? não há nenhuma opção, é ou ou oitenta ou é ligado e sempre visivel, ou é desligado.

Lucas Santos

Olha só. Coincidencia que eu tava agora mesmo "corrigindo" o consumo anormal de CPU no Ubuntu 18 removendo o driver de bluetooth kkkkkkkkkk

MJuliani

Na verdade a Apple corrigiu a vulnerabilidade antes da Intel divulgar, mas como Apple é notícia…

Caleb Enyawbruce

"No caso da Apple, por exemplo, atualizações já foram liberadas para macOS High Sierra e iOS."
Ufa!!