Bluetooth apresenta falha de segurança durante conexão, admite reguladora
A Bluetooth Special Interest Group (Bluetooth SIG), organização que controla os padrões dessa tecnologia, anunciou a existência de uma falha de segurança que pode colocar em risco aparelhos durante o processo de pareamento, ao abrir brecha para invasões. No caso, a vulnerabilidade ocorreria por meio de uma interferência nas configurações de criptografia durante a conexão Bluetooth.
Isso seria possível porque durante esse processo um dispositivo deve solicitar o pedido de acesso a outro. Para estabelecer uma conexão segura, o segundo aparelho faz uma operação de autenticação do solicitante, ao trocar sua chave pública e gerar uma chave de criptografia. Devido à falha relatada pela SIG, seria possível que um invasor gerasse uma chave de criptografia mais curta e pudesse realizar invasão em ambos os dispositivos com mais facilidade.
“Além disso, como nem todas as especificações Bluetooth exigem uma quantidade mínima de chave de criptografia, é possível que alguns fornecedores tenham desenvolvido produtos Bluetooth em que o comprimento da chave de criptografia usada em uma conexão BR/EDR possa ser definido por um dispositivo invasor até um único octeto”, ressaltou a SIG no comunicado.
Como medida de segurança, a organização determinou que companhias que empregam a tecnologia Bluetooth em seus dispositivos atualizem seus aparelhos para que sua chave de criptografia tenha pelo menos sete octetos — ou sete caracteres. Isso, segundo o órgão regulador, seria o suficiente para estabelecer uma conexão segura, uma vez que o espaço para uma possível alteração seria muito curto.
![Imagem de: Comparativo: OnePlus 5T vs. Galaxy S8 [vídeo]](https://www.manualdeideias.com/app/wp-content/uploads/2019/11/24174359563453.jpg "Comparativo: OnePlus 5T vs. Galaxy S8 [vídeo]"){kind=small}
