{"id":19511,"date":"2022-05-22T18:04:48","date_gmt":"2022-05-22T21:04:48","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19511"},"modified":"2022-05-22T18:04:48","modified_gmt":"2022-05-22T21:04:48","slug":"bluetooth-hack-pode-permitir-desbloqueios-de-fechaduras-e-carros","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/05\/basico\/bluetooth-hack-pode-permitir-desbloqueios-de-fechaduras-e-carros\/","title":{"rendered":"Bluetooth Hack pode permitir desbloqueios de fechaduras e carros"},"content":{"rendered":"\n<h1 class=\"story-title\"><span><span class=\"\">Novo Bluetooth Hack pode p<\/span><\/span><span><span class=\"\">ermitir que invasores desbloqueiem remotamente fechaduras inteligentes e carros<\/span><\/span><\/h1>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span><span class=\"goog-text-highlight\">Um novo ataque de retransmiss\u00e3o Bluetooth pode permitir que os cibercriminosos desbloqueiem e operem<\/span><\/span><span><span class=\"goog-text-highlight\"> remotamente carros com mais facilidade do que nunca <\/span><span class=\"goog-text-highlight\">, <\/span><\/span><span><span class=\"goog-text-highlight\">abram fechaduras inteligentes residenciais<\/span><\/span><span><span class=\"goog-text-highlight\"> e invadam \u00e1reas seguras.<\/span><\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>A vulnerabilidade tem a ver com fraquezas na implementa\u00e7\u00e3o atual do Bluetooth Low Energy (BLE), uma tecnologia sem fio usada para autenticar dispositivos Bluetooth que est\u00e3o fisicamente localizados em um alcance pr\u00f3ximo.<\/span><\/p>\n<div class=\"ad_two clear\"><center class=\"cf\">\n<div id=\"00000001-62a5256e-70f5-406e-8327-33dc04e3ed2e\" class=\"_ap_apex_ad\" style=\"text-align: justify;\" data-section=\"00000001-62a5256e-70f5-406e-8327-33dc04e3ed2e\" data-orig-id=\"967ecfad-bf6b-429e-9a39-9770c8b7d188\" data-render-time=\"1653252759235\">\u00a0<\/div>\n<\/center><\/div>\n<p style=\"text-align: justify;\"><span>\u201cUm invasor pode indicar falsamente a proximidade de dispositivos Bluetooth LE (BLE) entre si atrav\u00e9s do uso de um ataque de retransmiss\u00e3o\u201d, informou a empresa de seguran\u00e7a cibern\u00e9tica NCC Group, com sede no Reino <\/span><span>Unido<\/span><span> . &#8220;Isso pode permitir o acesso n\u00e3o autorizado a dispositivos em sistemas de autentica\u00e7\u00e3o de proximidade baseados em BLE.&#8221;<\/span><\/p>\n<p>\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Os ataques de retransmiss\u00e3o<\/span><span> , tamb\u00e9m chamados de ataques de dois ladr\u00f5es (two-thief attacks), s\u00e3o uma varia\u00e7\u00e3o dos ataques de pessoa no meio em que um advers\u00e1rio intercepta a comunica\u00e7\u00e3o entre duas partes, uma das quais tamb\u00e9m \u00e9 um invasor, e a retransmite para o dispositivo de destino sem qualquer manipula\u00e7\u00e3o.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Embora v\u00e1rias mitiga\u00e7\u00f5es tenham sido implementadas para evitar ataques de retransmiss\u00e3o, incluindo a imposi\u00e7\u00e3o de limites de tempo de resposta durante a troca de dados entre dois dispositivos que se comunicam por BLE e t\u00e9cnicas de localiza\u00e7\u00e3o baseadas em triangula\u00e7\u00e3o, o novo ataque de retransmiss\u00e3o pode contornar essas medidas.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>&#8220;Esta abordagem pode contornar as mitiga\u00e7\u00f5es de ataque de retransmiss\u00e3o existentes de limite de lat\u00eancia ou criptografia de camada de link, e contornar defesas de localiza\u00e7\u00e3o comumente usadas contra ataques de retransmiss\u00e3o que usam amplifica\u00e7\u00e3o de sinal&#8221;, informou a empresa.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Para mitigar esses ataques de retransmiss\u00e3o da camada de link, os pesquisadores recomendam a exig\u00eancia de verifica\u00e7\u00f5es adicionais, al\u00e9m da proximidade inferida para autenticar chaveiros e outros itens.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Isso pode variar de modificar aplicativos para for\u00e7ar a intera\u00e7\u00e3o do usu\u00e1rio em um dispositivo m\u00f3vel para autorizar desbloqueios e desabilitar o recurso quando o dispositivo de um usu\u00e1rio estiver parado por mais de um minuto com base nas leituras do aceler\u00f4metro.<\/span><\/p>\n<p style=\"text-align: justify;\">\u00a0<\/p>\n<p style=\"text-align: justify;\"><span>Depois de ser alertado sobre as descobertas em 4 de abril de 2022, o Bluetooth Special Interest Group ( <\/span><span>SIG<\/span><span> ) reconheceu que os ataques de retransmiss\u00e3o s\u00e3o um risco conhecido e que o \u00f3rg\u00e3o de padr\u00f5es est\u00e1 atualmente trabalhando em &#8220;mecanismos de alcance mais precisos&#8221;.<\/span><\/p>\n<p>\u00a0<\/p>\n<p>Este artigo \u00e9 uma tradu\u00e7\u00e3o de : <a href=\"https:\/\/thehackernews.com\/2022\/05\/new-bluetooth-hack-could-let-attackers.html\" target=\"_blank\" rel=\"noopener\">https:\/\/thehackernews.com\/2022\/05\/new-bluetooth-hack-could-let-attackers.html<\/a>\u00a0 (Autor: <span class=\"author\">Ravie Lakshmanan<\/span>)<\/p>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Novo Bluetooth Hack pode permitir que invasores desbloqueiem remotamente fechaduras inteligentes e carros \u00a0 Um novo ataque de retransmiss\u00e3o Bluetooth pode permitir que os cibercriminosos desbloqueiem e operem remotamente carros com mais facilidade do que nunca , abram fechaduras inteligentes residenciais e invadam \u00e1reas seguras. \u00a0 A vulnerabilidade tem a ver com fraquezas na implementa\u00e7\u00e3o [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":19512,"comment_status":"closed","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19511","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19511","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19511"}],"version-history":[{"count":1,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19511\/revisions"}],"predecessor-version":[{"id":19513,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19511\/revisions\/19513"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19512"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19511"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19511"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19511"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}