Uma notícia interessante recente, foi que a especificação Bluetooth foi alterada. Explicando melhor, ela foi alterada pelo fato que os pesquisadores de segurança descobriram uma vulnerabilidade que permitia que as conexões fossem iniciadas.
A Bluetooth SIG reconheceu a possibilidade de Key Negotiation of Bluetooth, ou KNOB. Isso é, ataques que poderiam permitir que o protocolo de permissões usual para emparelhamento de dispositivos fosse contornado.
Em um aviso de segurança publicado pelo Bluetooth SIG, a organização explicou que um dispositivo invasor poderia reduzir o tamanho da chave de criptografia necessária para emparelhar os dispositivos até o caractere único.
A partir daqui, seria possível espionar os dados compartilhados entre dois dispositivos, simplesmente experimentando cada caractere único disponível até que a chave de criptografia correta fosse usada.
A vulnerabilidade se estendeu até mesmo para dispositivos que já haviam sido emparelhados anteriormente, disseram os pesquisadores. Não se sabe se o método já foi usado por invasores para acessar conexões de dispositivos.
Porém, a Bluetooth SIG diz que não há evidências de que isso aconteça. Independentemente disso, empresas como a Microsoft e da Apple já corrigiram seus produtos para negar o problema.
Achou útil essa informação? Compartilhe com seus amigos! xD
Deixe-nos a sua opinião aqui nos comentário.