Falha no Bluetooth permite ataques man-in-the-middle

Avast Security News Team, 15 Agosto 2018

Acaba de ser descoberta uma vulnerabilidade que afeta todos os dispositivos Bluetooth e permite que outras pessoas invadam a conexão.

O mundo da IoT está em alvoroço com a descoberta de uma nova falha do Bluetooth, que abre as portas para ataques man-in-the-middle. Esses ataques ocorrem quando uma terceira pessoa se coloca entre dois dispositivos em sua rede e tem acesso aos dados sigilosos armazenados em cada um deles.

Esses ataques são possíveis quando a rede tem uma segurança fraca, ou mesmo nenhuma, e esse é exatamente o problema inerente ao CVE-2018-5383, uma falha de criptografia que afeta dois recursos do Bluetooth: Secure Simple Pairing e LE Secure Connections.

A falha ocorreu devido a uma especificação que permite que os fornecedores de Bluetooth optem por não aderir à autenticação de chave pública. Quando isso acontece, a conexão entre os dois dispositivos Bluetooth não é criptografada e qualquer cibercriminoso, que tenha essa intenção, pode invadir a comunicação, desde que esteja até 30 metros dos dispositivos em questão.

A necessidade de tal proximidade é um dos aspectos dessa vulnerabilidade que impede que todos entrem em pânico. Embora o potencial desse ataque seja bastante real, afetando todas as principais marcas de dispositivos Bluetooth (Google, Apple, Intel e outras), um cibercriminoso precisaria estar muito próximo do seu dispositivo para invadi-lo. Além disso, atualizações já estão sendo desenvolvidas para corrigir a falha.

A Avast recomenda:

  1. Que os usuários de Bluetooth verifiquem com os fabricantes dos seus dispositivos se já existem correções disponíveis. A Apple e a Microsoft já lançaram algumas correções e as outras marcas não estão muito atrás. Se ainda não houver nenhuma correção disponível para o seu dispositivo, fique tranquilo(a) que logo haverá. Atualize assim que as correções forem lançadas.

  2. Deixe o recurso Bluetooth desativado como padrão em todos os seus dispositivos e ative-o conscientemente apenas quando isso for necessário. Assim, você saberá quando ele está sendo usado e toma consciência da necessidade de segurança digital que todos precisamos promover atualmente: saiba sempre o que os seus dispositivos estão fazendo.
unsplash-logoGrizzly Hn

Artigos relacionados