Seu Bluetooth pode ser a chave que os criminosos precisam!

Views: 145
0 0
Read Time:3 Minute, 3 Second

Bilhões de aparelhos em todo o mundo em risco! ‘BrakTooth’ é uma brecha de segurança relacionada a alguns chips presentes em cerca de 1.400 aparelhos eletrônicos e colocam os usuários em risco.

Nesta semana um grupo de pesquisadores revelou problemas de segurança relacionado com alguns chips que estão presentes em diversos aparelhos eletrônicos e colocam o usuário em risco. A brecha foi batizada de ‘BrakTooth’ e foi corrigida por algumas empresas, dentre elas Expressif, Infineon e Bluetrum, mas continua presente em componentes de outras fabricantes.

Segundo eles, a falha está presente em cerca de 1.400 modelos e pode afetar bilhões de aparelhos em todo o mundo, permitindo que cibercriminosos consigam explorar essa brecha no chipset para controlarem remotamente um dispositivo que pode ser conectado via Bluetooth, como fone de ouvido, alto-falantes ou pulseiras inteligentes. Veja no vídeo abaixo o controle à distância:

O controle remoto é o problema menos sério, visto que há ainda uma brecha denominada CBE-2021-28139 que permite explorar a vulnerabilidade enviando um código malicioso capaz de executar funções de administrador no aparelho, permitindo, inclusive, deletar arquivos presentes na memória.

Para que o hacker consiga invadir o dispositivo usando a exposição do Bluetooth é necessário que ele esteja próximo do alvo, sendo que a distância varia de acordo com a classificação — Classe 3 possui cerca de 10 metros de alcance, por exemplo.Como se proteger?

Os pesquisadores informaram as fabricantes sobre essa falha há cerca de três meses, dando tempo para que uma correção fosse criada a fim de solucionar essa vulnerabilidade presente no Bluetooth. Por enquanto as atualizações ainda não foram liberadas para os usuários, sendo esperado que empresas como Qualcomm e Intel divulguem a correção apenas no mês de outubro.

Neste momento a única precaução é desativar o Bluetooth do seu dispositivo — seja um smartphone ou laptop — até que ele seja atualizado, visto que a brecha na segurança pode colocar em risco suas informações pessoais.

Pocophone F1 em perigo: brecha de segurança Bluetooth afeta mais de 1 bilhão de aparelhos

Uma grande falha de segurança em dispositivos Bluetooth foi identificada por especialistas em cibersegurança nesta semana. Dentre as placas afetadas estão Intel, Qualcomm, Texas Instruments, Infineon (Cypress), Silicon Labs, algumas delas utilizadas em aparelhos populares como o Pocophone F1, que vendeu 700 mil de unidades apenas 3 meses após seu lançamento.

A nova vulnerabilidade é chamada de BrakTooth pelos especialistas e ela pode causar o bloqueio total dispositivo por meio de protocolos de gerenciamento de conexão Bluetooth ou até mesmo executar códigos maliciosos no aparelho. A brecha de segurança foi encontrada em 13 módulos de 11 fornecedores, mas é possível que ela afete até 1400 modelos diferentes de placas de conexão Bluetooth.Imagem: MicrosoftPowerUser

Dentre os afetados pela vulnerabilidade estão:

  • Pocophone F1;
  • Oppo Reno 5G;
  • Notebooks e desktops Dell das linhas Optiplex e Alienware;
  • Microsoft Surface Go 2;
  • Microsoft Surface Pro 7;
  • Microsoft Surface Book 3.

Vale dizer que a lista não é restrita a somente estes aparelhos, mas eles já foram confirmados como vulneráveis pelos pesquisadores.

Você pode ver a vulnerabilidade sendo explorada no vídeo abaixo:

Por enquanto, apenas Expressif, Infineon e Bluetrum liberaram atualizações com correções para a brecha, enquanto que demais fabricantes seguem investigando o problema, o que significa que milhões de dispositivos ainda estão vulneráveis no mundo todo.

Atualmente os fabricantes recomendam que você desative o Bluetooth para evitar ataques que podem envolver 16 falhas de segurança do BrakTooth. Esperamos que correções para elas sejam liberadas em breve, visto que os especialistas notificaram as fabricantes há mais de 90 dias sobre o problema.

FONTE: TUDO CELULAR

Previous post Empresas de saúde vulneráveis a ciberataques
Next post Ransomware: 227 tentativas por hora na América Latina

Deixe um comentário