Vulnerabilidade no Bluetooth Expõe 5bi de Dispositivos

O Bluetooth é o protocolo líder e mais difundido para comunicações de curto alcance. É a espinha dorsal da conectividade de curto alcance na grande maioria dos dispositivos no mercado.

Se você possui dispositivos habilitados para Bluetooth, você é vulnerável ao ataque BlueBorne. Este ataque se espalha pelo ar e ataca dispositivos Bluetooth. Todos os dispositivos Bluetooth, sistemas operacionais e sistemas operacionais IoT, incluindo Android, iOS, Windows e Linux são vulneráveis.

Este ataque leva os atacantes a obter controle total sobre o seu dispositivo e a partir do seu dispositivo eles podem migrar para redes corporativas e até mesmo para computadores com acesso sem fio mais seguros.

Especialistas de Segurança da Armis Labs identificaram 8 vulnerabilidades que fazem parte do vetor de ataque em publicaram Whitepaper na página da empresa.

A pior parte dos ataques é que o usuário não precisa configurar em modo detectável ou ser emparelhado com um dispositivo atacante e não é necessário autorizar a conexão.

Armis disse que os trabalhos anteriores eram focados em encontrar potenciais problemas na própria especificação Bluetooth, mostrando a fraqueza dos procedimentos de troca de chaves de criptografia nas versões Bluetooth. Mas essas novas vulnerabilidades estão no nível de execução, ignorando os vários mecanismos de autenticação e capacitando uma aquisição total do dispositivo alvo.

Ao contrário do Android e do Windows, o iOS não permite que a autenticação silenciosa ocorra através de “Just Works” – uma vez que um invasor tenta autenticação através de “Just Works“, o usuário do dispositivo direcionado é informado de que um dispositivo iniciou o emparelhamento com ele e apenas se o usuário autorizar o emparelhamento, a autenticação terá sucesso.

Todos os telefones, tablets e wearables para Android de todas as versões são afetados e ainda não foi lançado nenhum patch de segurança ainda lançado para versões do Android.

Versões do Windows também são afetadas e, para os telefones com Windows, a Microsoft lançou um patch de segurança hoje.

Todos os dispositivos com dispositivos iPhone e iPad menos que a versão iOS 9.3.5 são afetados eo problema corrigido com o iOS 10. E o AppleTV com a versão 7.2.2 e inferior são afetados.

Remediação

Mantenha o Bluetooth desatrivado, ligue-o somente quando for necessário.

Os usuários do Android podem verificar seus dispositivos e dispositivos em torno deles por vulnerabilidade com o aplicativo BlueBorne Detector.

 

fonte: GBHacker 

por MindSec 14/09/2017
Sobre mindsecblog 2399 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

Seja o primeiro a comentar

Deixe sua opinião!