O Bluetooth é uma tecnologia que já existe há décadas e, hoje, é amplamente usada para conectar aparelhos sem que seja necessário usar fios (como um telefone celular e uma caixinha de som, por exemplo).
Após todo esse tempo, porém, pesquisadores encontraram uma falha grave no protocolo que deixa todo aparelho equipado com a tecnologia mais suscetível a ataques.
Estudo descobre falha grave no Bluetooth
No estudo, pesquisadores de Singapura, da Alemanha e da Inglaterra descrevem o que foi apelidado de KNOB (“Key Negotiation of Bluetooth”, que significa, em tradução livre, “negociação de chaves do Bluetooth”), um bug que facilita o ataque de malfeitores à conexão a partir de uma alteração forçada na chave de acesso que o protege.
Para assegurar que as conexões por este protocolo sejam particulares, elas são criptografadas e protegidas por uma chave de segurança – uma espécie de senha.
A falha no Bluetooth, no entanto, permite que, por meio de um ataque “bruto”, essas chaves de segurança sejam reduzidas, fazendo com que seja mais fácil as descobrir e, por consequência, acessar os dados compartilhados.
Isso, inclusive, não se resume ao momento em que dois dispositivos estão pareados; conforme demonstrou o estudo, também é possível invadir conexões que já foram estabelecidas previamente.
Quem está suscetível?
Segundo o estudo, tirar proveito deste bug para acessar dados compartilhados em uma conexão é possível apenas quando ambos os dispositivos têm essa falha – mas os testes foram realizados em mais de 14 chips de diferentes marcas (como Apple, Intel, Broadcom e outras) e todos eles foram suscetíveis aos ataques, mostrando que a vulnerabilidade é bastante abrangente.
Como se proteger?
Como é possível que esta falha esteja presente em computadores, celulares e muitos outros dispositivos usados mundialmente o tempo todo, os pesquisadores pediram que a Bluetooth Special Interest Group (organização que supervisiona o funcionamento e o desenvolvimento do protocolo) verifique a questão o quanto antes – e que usuários não utilizem esse tipo de conexão.
Notificadas, algumas das empresas que utilizam o protocolo em seus aparelhos – como Microsoft e Apple – já lançaram “patches” (correções) para os sistemas operacionais, impedindo assim o uso desta vulnerabilidade. Sendo assim, é indicado que todos busquem as atualizações disponíveis, instalando-as para que fiquem seguros.
Últimas de tecnologia
- Idade mínima do WhatsApp: app vai banir quem não se enquadra na regra
- O que é o Tik Tok? Rede social já é chamada de “novo Instagram”
- Quem está online no WhatsApp: ferramenta “denuncia” seus contatos