Total Security - infoguerra.com.br
Bluetooth usado para interceptar documentos
Mais um item acaba de ser incluído na lista dos analistas e gestores de riscos no que se refere à segurança de dados. O especialista em segurança Max Moser afirma em um artigo que conseguiu transformar um chaveiro Bluetooth em um farejador de pacotes de dados, atividade conhecida no meio cracker como packet sniffing. O que mais preocupa nessa afirmação é que um software gratuito que é distribuído livremente na Web permite tal façanha, ou seja, quebrar o sistema de segurança do dispositivo Bluetooth e assim permitir que um outro programa possa realizar a análise dos dados que trafegam nesse tipo de rede sem-fios.
Segundo o site Heise Security, o tal software permite que um adaptador Bluetooth genérico vigie determinado tráfego de dados e ainda se logue a um outro dispositivo sem a necessidade de uma senha, como um laptop que conte com a mesma funcionalidade. Outro ponto interessante é que não é preciso que esses equipamentos tenham sido pareados previamente. Basta que eles estejam dentro do raio de alcance de transmissão/recepção de dados.
Pelo que se sabia até hoje, um ataque desse tipo só era possível com o uso de um caríssimo programa de análise de protocolos. No entanto, Moser conseguiu monitorar o tráfego dados de mais de um dispositivo com Bluetooth. Para o especialista, a única peça que falta para que essa tecnologia seja utilizada de forma massiva seria a disponibilidade de um software de código aberto que permita a realização da atividade de sniffing.
Fonte: Módulo Security News
Segundo o site Heise Security, o tal software permite que um adaptador Bluetooth genérico vigie determinado tráfego de dados e ainda se logue a um outro dispositivo sem a necessidade de uma senha, como um laptop que conte com a mesma funcionalidade. Outro ponto interessante é que não é preciso que esses equipamentos tenham sido pareados previamente. Basta que eles estejam dentro do raio de alcance de transmissão/recepção de dados.
Pelo que se sabia até hoje, um ataque desse tipo só era possível com o uso de um caríssimo programa de análise de protocolos. No entanto, Moser conseguiu monitorar o tráfego dados de mais de um dispositivo com Bluetooth. Para o especialista, a única peça que falta para que essa tecnologia seja utilizada de forma massiva seria a disponibilidade de um software de código aberto que permita a realização da atividade de sniffing.
Fonte: Módulo Security News
URL Fonte: https://infoguerra.com.br/noticia/1795/visualizar/
Comentários