Amaya Toman Esta semana, notícias alarmantes sobre uma vulnerabilidade no protocolo Bluetooth circularam pelo mundo. A Intel revelou que existe uma vulnerabilidade potencial que permitiria a um hacker, que teoricamente estaria perto do dispositivo, invadi-lo sem autorização e enviar mensagens falsas entre dois dispositivos Bluetooth vulneráveis.
A vulnerabilidade do Bluetooth afeta a interface do driver Bluetooth dos sistemas operacionais Apple, Broadcom, Intel e Qualcomm. A Intel explicou que a vulnerabilidade no protocolo Bluetooth permite potencialmente que um invasor em proximidade física (dentro de 30 metros) obtenha acesso não autorizado através de uma rede adjacente, intercepte o tráfego e envie mensagens falsas entre dois dispositivos.
Poderia ser Interessa você
Klára Jelínková Isso pode levar ao vazamento de informações e outras ameaças, segundo a Intel. Os dispositivos que suportam o protocolo Bluetooth não verificam suficientemente os parâmetros de criptografia em conexões seguras, resultando em um emparelhamento “mais fraco”, no qual um invasor pode obter dados enviados entre dois dispositivos.
Segundo o SIG (Bluetooth Special Interest Group), é improvável que um número maior de usuários seja afetado pela vulnerabilidade. Para que o ataque seja bem-sucedido, o dispositivo atacante deve estar suficientemente próximo de dois outros dispositivos – vulneráveis – que estão sendo emparelhados no momento. Além disso, um invasor teria que interceptar a troca de chave pública bloqueando cada transmissão, enviar uma confirmação ao dispositivo remetente e, em seguida, colocar um pacote malicioso no dispositivo receptor – tudo em um período de tempo muito curto.
A Apple já conseguiu corrigir o bug no macOS High Sierra 10.13.5, iOS 11.4, tvOS 11.4 e watchOS 4.3.1. Portanto, os proprietários de dispositivos Apple não precisam se preocupar. Intel, Broadcom e Qualcomm também emitiram correções de bugs, os dispositivos Microsoft não foram afetados, segundo comunicado da empresa.
