BLURtooth: descoberta uma nova falha no Bluetooth
11 Setembro, 2020Uma nova falha de segurança foi identificada nos mais variados dispositivos Bluetooth, e ao qual foi baptizada de BLURtooth. Essa falha faz com que uma pessoa se ligue a diferentes dispositivos Bluetooth, sem que os seus donos tenham conhecimento.
O Bluetooth SIG, a entidade responsável pelo Bluetooth, já alertou as fabricantes sobre esta falha de segurança, que foi descoberta por pesquisadores da Escola Politécnica Federal de Lausanne e da Universidade Purdue.
A técnica utilizada é a do intermediário, onde uma pessoa apenas precisa de um computador que esteja próximo a um dispositivo Bluetooth que não requer autenticação, e que se ligue ao mesmo. Depois disso feito, ele pode aproveitar o BLURtooth para se ligar em todos os outros dispositivos bluetooth protegidos, que estão vinculados ao primeiro dispositivo Bluetooth. A partir deste momento, o atacante pode lançar diferentes programas para os diferentes dispositivos das vítimas.
BLURtooth explora falha do Bluetooth
O BLURtooth é baseado em CTKD (derivação de chave de transporte cruzado), um componente Bluetooth que prepara chaves de autenticação antes de uma ligação entre dois dispositivos. O CTKD cria chaves de autenticação para Bluetooth BLE (curto alcance) e Bluetooth BR / EDR (mais rápido). Através dessa falha, o CTKD pode ser manipulado e é por esse motivo que as regras de comunicação são reescritas com os outros dispositivos.
A Apple, Samsung e todos os outros fabricantes já estão devidamente informados sobre isso, e é esperado uma actualização de firmware para todos os dispositivos.
No momento em que este artigo está a ser escrito, ainda não havia forma de os utilizadores se protegerem dessa falha, e a unica sugestão, é que mantenham o Bluetooth desligado quando não está em uso.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.