Vulnerabilidade de segurança Bluetooth corrigida pela atualização das principais especificações, Apple Issues Patch

O Bluetooth SIG considerou uma falha encontrada recentemente uma séria ameaça à segurança e prontamente corrigiu a mesma. Como parte da solução, as especificações do Bluetooth foram alteradas.

A vulnerabilidade do Bluetooth permitiu que os invasores invadissem a configuração de criptografia e redefinissem a chave de criptografia para algo muito mais curto. Os invasores podem reduzir o nível de criptografia, reduzindo-o para um único caractere. Feito isso, o atacante experimentará todas as combinações e usará força bruta para emparelhar com o dispositivo.

Para que um ataque seja bem-sucedido, um dispositivo atacante precisará estar dentro do alcance sem fio de dois dispositivos Bluetooth vulneráveis ​​que estavam estabelecendo uma conexão BR / EDR. Se um dos dispositivos não tivesse a vulnerabilidade, o ataque não seria bem-sucedido. O dispositivo atacante precisaria interceptar, manipular e retransmitir mensagens de negociação de tamanho de chave entre os dois dispositivos, além de bloquear as transmissões de ambos, tudo dentro de uma janela de tempo estreita.

Se o dispositivo atacante tiver êxito em reduzir o comprimento da chave de criptografia usada, será necessário executar um ataque de força bruta para quebrar a chave de criptografia. Além disso, o dispositivo atacante precisaria repetir o ataque sempre que a criptografia for ativada, pois a negociação do tamanho da chave de criptografia ocorre sempre. ”

O Bluetooth SIG atualizou a especificação principal e agora recomenda um comprimento mínimo de chave de criptografia de 7 octetos para conexões BR / EDR. A nova especificação será testada através do Bluetooth Qualification Program. Além disso, o SIG também recomenda que os desenvolvedores atualizem as soluções existentes e as alterem para um comprimento mínimo de chave de criptografia de 7 octetos para conexões BR / EDR. A Apple implementou as alterações em todos os seus dispositivos. Em outras palavras, a vulnerabilidade do Bluetooth está corrigida nos dispositivos Apple.

[via Bluetooth]

Artigos Relacionados

Back to top button