Foi descoberta uma falha de segurança em algumas implementações de Bluetooth que pode permitir a um atacante intercetar ou manipular dados trocados entre dois dispositivos vulneráveis. O bug foi identificado por cientistas no Instituto de Tecnologia de Israel.
O Bluetooth Special Interest Group (SIG), organização reguladora do Bluetooth, explicou que algumas implementações de Bluetooth não validam a chave pública recebida durante o emparelhamento de dispositivos. Esta validação era opcional, sendo apenas recomendada pela especificação Bluetooth, mas o SIG anunciou uma atualização da especificação que torna a validação obrigatória.
As atualizações de software e firmware que corrigem o bug deverão ser lançadas nas próximas semanas. A Apple, a Broadcom e a Intel confirmaram a falha, sendo que os dois primeiros já lançaram atualizações.
De acordo com o SIG, ainda não foram registados casos de abuso da vulnerabilidade. Para um ataque destes funcionar, o atacante teria de estar perto de dois dispositivos Bluetooth durante o seu emparelhamento e ambos os dispositivos teriam de ser vulneráveis.
Leia a notícia completa aqui.
