O grupo NCC descobriu recentemente uma nova vulnerabilidade no protocolo Bluetooth de baixa energia que deve preocupar os amantes de tecnologia. Sobretudo aqueles que o utilizam como autenticador para aceder a carros, casas, smartphones e outros equipamentos tecnológicos.
Em síntese, é possível enganar um sistema e fazê-lo acreditar que a chave legítima está nas suas imediações. Algo que demonstra que ocasionalmente a comodidade pode transformar-se num pesadelo de segurança.
Bluetooth de baixa energia tem vulnerabilidade que o mesmo não pode corrigir
Os investigadores do grupo NCC construiram vários casos em que demonstraram ser realmente possível ludibriar sistemas de autenticação por proximidade. Sistemas que habitualmente recorrem ao protocolo de Bluetooth de baixa energia.
Os hackers podem utilizar um método de retransmissão para enganar sistemas de autenticação de carros, fechaduras inteligentes, computadores, smartphones e outros dispositivos. Desse modo, o sistema acredita que a chave legítima está ali, mesmo que ela se encontra a quilómetros de distância.
Ao fazer uma retransmissão de dados de uma base de dados, os hackers conseguem enganar os sistemas de encriptação do Bluetooth de baixa energia. Algo que, naturalmente, coloca em causa a segurança dos seus utilizadores.
Para atestar este problema, os investigadores conseguiram mesmo enganar os sistemas de autenticação dos Tesla Model 3 e Model Y. Além de conseguirem desbloquear as portas destes carros, conseguiram conduzir os mesmos.
Os investigadores notam que isto pode ser replicado em fechaduras inteligentes que recorram à proximidade como método de desbloqueio. O mesmo princípio é aplicado a qualquer outro produto eletrónico que recorra à mesma tecnologia.
Um dos principais problemas desta vulnerabilidade é que a mesma não pode ser resolvida pelos responsáveis pelo protocolo Bluetooth. Tudo porque este sistema simplesmente não foi concebido a pensar nestes cenários.
Eis algumas medidas para tentar atenuar o problema
Além de expor o problema, o grupo NCC divulgou algumas práticas que podem atenuar este problema. Práticas que terão de ser aplicadas pelas marcas que recorrem a esta tecnologia de autenticação.
Com efeito, são sugeridas medidas como uma autenticação de dois fatores ou desativar o desbloqueio automático quando a chave estiver imóvel. Além disso, os utilizadores devem desligar a sua ligação Bluetooth quando não necessitarem da mesma ou mesmo a opção de desbloqueio por proximidade.
Para os donos de um carro Tesla, recomenda-se a ativação do código PIN. Deste modo, o condutor terá sempre de o introduzir quando desejar conduzir o seu veículo.
Perante as conclusões deste relatório, certamente muitos se interrogarão se a comodidade realmente compensará. Pode mesmo demover vários utilizadores a investir neste tipo de soluções eletrónicas em bens de maior valor.
Editores 4gnews recomendam:
- OPPO afirma-se como 4.ª maior fabricante mundial de smartphones em 2022
- Huawei Watch D coloca um medidor de pressão arterial no teu pulso
- Xiaomi 12 Ultra: nova imagem confirma design de topo de gama