Notícias

Bluetooth apresenta falha de segurança durante conexão, admite reguladora

Imagem de: Bluetooth apresenta falha de segurança durante conexão, admite reguladora

Camilla Cássia da Silva

via nexperts

A Bluetooth Special Interest Group (Bluetooth SIG), organização que controla os padrões dessa tecnologia, anunciou a existência de uma falha de segurança que pode colocar em risco aparelhos durante o processo de pareamento, ao abrir brecha para invasões. No caso, a vulnerabilidade ocorreria por meio de uma interferência nas configurações de criptografia durante a conexão Bluetooth.

Isso seria possível porque durante esse processo um dispositivo deve solicitar o pedido de acesso a outro. Para estabelecer uma conexão segura, o segundo aparelho faz uma operação de autenticação do solicitante, ao trocar sua chave pública e gerar uma chave de criptografia. Devido à falha relatada pela SIG, seria possível que um invasor gerasse uma chave de criptografia mais curta e pudesse realizar invasão em ambos os dispositivos com mais facilidade.

Falha de segurança abre brecha para invasores acessarem dispositivos pareados via Bluetooth. (Fonte: Unsplash)

Companhias devem fazer atualização

“Além disso, como nem todas as especificações Bluetooth exigem uma quantidade mínima de chave de criptografia, é possível que alguns fornecedores tenham desenvolvido produtos Bluetooth em que o comprimento da chave de criptografia usada em uma conexão BR/EDR possa ser definido por um dispositivo invasor até um único octeto”, ressaltou a SIG no comunicado.

Como medida de segurança, a organização determinou que companhias que empregam a tecnologia Bluetooth em seus dispositivos atualizem seus aparelhos para que sua chave de criptografia tenha pelo menos sete octetos — ou sete caracteres. Isso, segundo o órgão regulador, seria o suficiente para estabelecer uma conexão segura, uma vez que o espaço para uma possível alteração seria muito curto.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *