Por Filipe Garrett, para o TechTudo


KNOB é uma nova vulnerabilidade do Bluetooth, que pode tornar conexões de dispositivos por meio da tecnologia suscetível a invasões de hackers. A falha permite que um invasor interfira no processo de conexão entre dois dispositivos, substituindo a criptografia segura que os dois aparelhos usam por uma chave menos segura, que em tese pode ser violada. Em caso de sucesso, o invasor consegue acessar dados dos dispositivos em questão, além de ter acesso às funcionalidades específicas dos mesmos.

Invasores podem interceptar criptografia de conexões Bluetooth para acessar dados de dispositivos como celulares e computadores — Foto: Allan Melo/TechTudo

Quando dois dispositivos são conectados via Bluetooth, eles criam uma chave criptografada, que protege essa conexão. Em geral, a chave padrão usada é bastante complexa e, mesmo que interceptada, consumiria uma quantidade grande de tempo para ser quebrada pelo invasor.

Esta vulnerabilidade permite, no entanto, que um hacker substitua essa chave segura por outra, frágil. A falha acontece durante o processo de conexão dos dispositivos. Com uma chave simples, o invasor pode romper a criptografia mais rápido e assim, pode ter acesso à senha da conexão. Com essa informação em mãos, o invasor poderia aproveitar a conectividade sem fio dos dispositivos para acessar dados das vítimas e causar prejuízos.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo.

Embora a falha deixe espaço aberto para que hackers tenham acesso a dispositivos Bluetooth, a Bluetooth SIG, organização que regulamenta o uso da tecnologia em todo o mundo, afirma que, para ser bem sucedido, um ataque precisa superar um conjunto de circunstâncias bem específicas: o invasor precisa estar presente no momento da conexão dos dois dispositivos e ainda precisa desencadear o processo de troca da chave criptográfica com muita agilidade para que o golpe possa acontecer.

Além disso, a entidade observa que nenhum caso de exploração da brecha é conhecido até o momento. Apple e Microsoft já liberaram atualizações de segurança em seus sistemas para corrigir a falha e impedir que o ataque possa ser executado.

Qual é a melhor caixa de som Bluethooth? Comente no Fórum do TechTudo.

Mais do TechTudo