Falha no Bluetooth LE deixa milhões de aparelhos vulneráveis a ataques

Batizadas de SweynTooth, vulnerabilidades afetam os chips Bluetooth de sete fabricantes, usados em quase 500 produtos de várias categorias.

Bluetooth-Logo-1

 

Um grupo de pesquisadores do ASSET Research Group, parte da Universidade de Tecnologia e Design de Singapura, anunciou a descoberta de uma dúzia de vulnerabilidades no protocolo Bluetooth Low Energy (Bluetooth LE) que colocam milhões de dispositivos em risco.

Coletivamente batizadas de SweynTooth, as vulnerabilidades são relacionadas a falhas nos kits de desenvolvimento de software (SDKs) fornecidos por sete fabricantes de chips Bluetooth: Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor.

Elas são divididas em três categorias: crashes, que podem forçar um dispositivo a reiniciar, deadlocks, que podem fazer um aparelho “travar” e ficar indisponível, e falhas de segurança, as mais críticas, que podem contornar controles de acesso e permitir a um malfeitor ler ou escrever informações que, de outra forma, não poderia acessar.

Segundo os pesquisadores, os chips afetados são usados em pelo menos 480 dispositivos diferentes, e representam um perigoso vetor de ataque contra muitos produtos de IoT (Internet of Things – Internet das Coisas) lançados em 2018 e 2019.

Como exemplos eles citam as tomadas inteligentes Eve Energy, que podem ser forçadas a reiniciar, cortando alimentação dos dispositivos conectados a elas. Já as fechaduras inteligentes August Smart Lock são vulneráveis a execução de código remoto, o que permitira a um malfeitor abrir a fechadura.

A correção do problema é complexa. Os fabricantes dos chips devem lançar atualizações de segurança para suas SDKs, que tem que ser incorporadas ao firmware dos produtos afetados e então distribuídas aos usuários. Entretanto, nem todos os produtos têm o firmware atualizável. Isso significa que continuarão vulneráveis durante sua vida útil.

O nome SweynTooth é uma referência mitológica a Sweyn Forkbeard, filho do rei Harald Bluetooth, que deu nome ao protocolo. Segundo a lenda Sweyn se rebelou contra seu pai e forçou-o ao exílio, onde morreu logo depois. Da mesma forma, os pesquisadores temem que SweynTooth torne a tecnologia Bluetooth um “alvo fácil” para malfeitores, o que poderia fazer com que seja considerada insegura e obsoleta.

Fonte: ASSET Research Group

Android tem falha de segurança séria que afeta o Bluetooth

mobile-malware

Android 10 está imune

Apesar da vulnerabilidade não afetar o Android 10, ela impacta os Android 9 Pie e o 8 Oreo, que são duas das versões mais utilizadas atualmente. Os pesquisadores também informaram que versões anteriores do sistema podem conter a brecha, mas eles ainda não tiveram tempo de comprovar.

Como se proteger

A primeira coisa que o dono de um dispositivo com Android 9 e 8 deve fazer é procurar por atualizações do sistema. Caso a fabricante do celular tenha liberado o patch de segurança de fevereiro, isso deve resolver o problema.

O problema maior será os aparelhos em que as fabricantes vão demorar para liberar o patch, ou, nos piores casos, se o celular já tiver mais de dois anos de lançado e não estiver mais recebendo atualizações: nessas situações, é recomendável que o usuário só utilize o Bluetooth se for realmente necessário e, principalmente, evite acessar redes públicas com esse recurso habilitado.

Fonte: Tecmundo 

Flipp é um controle remoto sem botão que se conecta aos seus alto-falantes através do Wi-Fi

Flipp é um projeto Kickstarter com um único objetivo: permite que você controle facilmente sua música. Como o video de um entusiasta mostra, existem muitos controles remotos inteligentes que estão repletos de toneladas de recursos para controlar todo tipo de coisas em sua casa – mas, às vezes, você só quer uma maneira simples de ouvir música.
 É um disco de tamanho da palma da mão que faz exatamente quatro coisas: reproduzir / pausar música, controlar o volume, ignorar músicas e ignorar listas de reprodução. Cada uma dessas ações estão vinculadas a um movimento específico baseado em qual maneira você está segurando o Flipp. Girá-lo com o “salpicado” branco virado para cima, e você controlar o volume. Para o lado preto enquanto gira, ele sinaliza o controle remoto para ignorar músicas em uma lista de reprodução. Pressione e gire para alternar entre diferentes playlists. E pressione o controle remoto uma vez que alterna a reprodução / pausa – independentemente do lado em que esteja disponível.

Ele funciona conectando-se a um hub Flipp incluído, que, por sua vez, conecta-se aos seus alto-falantes através do Wi-Fi. É compatível com qualquer alto-falante Spotify Connect ou com um sistema Sonos, e você pode configurar vários controles remotos para controlar diferentes alto-falantes ou um grupo de alto-falantes como você gostaria. (Você ainda só precisa de apenas um hub.) O controle remoto então se conecta ao hub através de uma



frequência de rádio de 2,4 GHz, e é alimentado por uma bateria de célula, tipo moeda padrão que a empresa alega durar até dois anos antes de precisar ser substituído.

Certamente, é um produto simples do ponto de vista da funcionalidade, mas eu realmente gosto da idéia do Flipp. Às vezes, um único dispositivo que faz uma coisa realmente bem é tudo o que você precisa.

A Synt está vendendo um conjunto Flipp composto por um único controle remoto e hub a um preço inicial de US $ 79, ou US $ 99 para pedidos posteriores, com uma data prevista de entrega em novembro.



Fonte:https://www.theverge.com

Bluetooth 5 já está entre nós

  

POUCOS ACESSÓRIOS IRÃO SUPORTÁ-LO ANTES DE 2018



Se você pretende adquirir um acessório Bluetooth, há uma boa chance que você deve considerar esperar até o próximo ano. Os dois maiores fabricantes de smartphones – Samsung e Apple – estão se planejando para o Bluetooth 5. 

O Galaxy S8 já disponhe e o próximo Galaxy Note e iPhone também deverão adotar a tecnologia. Sem dividas os três maiores smartphones (eu vou ouvir os seus argumentos para o Pixel e sobre o Note Galaxy) fazer o update para Bluetooth 5, o mercado de acessórios de terceiros seguirá. Não é que os dispositivos atuais no mercado são obsoletos – longe disso. O mercado Bluetooth 4-4.2 vai sobreviver por pelo menos mais alguns anos.

 É que, se você comprar um desses smartphones mais recentes, você estará preso com periféricos mais lentos que não tirarão toda a vantagem da próxima geração de Bluetooth.

POR QUE VOCÊ DEVE ESPERAR?


Bluetooth 5 é capaz de transferir dados ao dobro da velocidade do Bluetooth 4.2, e também pode trabalhar em distâncias muito maiores. Teoricamente, seu Samsung Galaxy S8 emparelhado com um alto-falante Bluetooth 5 pode trabalhar até 260 metros de distância uns dos outros. Devido às paredes e terreno em geral, eles provavelmente não funcionarão tão distante – muito parecido com os dispositivos Bluetooth 4.2 realmente não funcionam tão bem no atual limite. Mas está muito à frente de seus antecessores.Claro, você pode comprar aquele alto-falante Bluetooth de U$$ 100 hoje, mas se você está planejando obter o iPhone 8 (ou o que quer que seja chamado), todos eles já virão. Você poderá comprar no início de 2018 e ele irá funcionar em toda a sua casa, em vez de ser apenas na sala ao lado. Os fones de ouvido Bluetooth podem funcionar quando você deixar o telefone no escritório para pegar o almoço da cozinha.Existem milhares de cenários diferentes nos quais o Bluetooth 5 será uma melhoria em relação ao Bluetooth 4.2.Com um alcance máximo de cerca de 800 pés, essas melhorias também se estenderão aos dispositivos IoT, permitindo que o Bluetooth 5 substitua essencialmente (ou atue como um backup) a conectividade Wi-Fi para dispositivos domésticos inteligentes.Se você precisa de um dispositivo Bluetooth agora, acalme os ânimos e espere a próxima geração de acessórios Bluetooth, eles estão a caminho, e serão uma grande melhoria em relação ao que temos atualmente.





FONTE: THE VERGE








Novo Bluetooth chega hoje para fabricantes; saiba o que muda

A partir de hoje, fabricantes de dispositivos eletrônicos poderão incorporar a tecnologia de comunicação Bluetooth 5 em seus aparelhos. Trata-se da versão mais nova do Bluetooth, anunciada em setembro, que deve fazer com que os dispositivos se comuniquem por esse meio de maneira mais eficaz.
Conforme anunciado anteriormente, o novo padrão deve permitir que os dispositivos se comuniquem com o dobro da velocidade, e deve proporcionar a eles um alcance até quatro vezes maior. Isso permitirá, por exemplo, que o seu celular continue conectado a uma caixa de som Bluetooth mesmo que você leve ele até a sala vizinha.
O diretor de estratégia de negócios do Bluetooth SIG (o grupo que gerencia a tecnologi), Chuck Sabin, disse ao The Verge que o objetivo dessas melhorias é “aumentar a qualidade geral das conexões e torná-las mais interoperáveis”. Também com esse fim, o novo padrão fará com que aparelhos Bluetooth sofram menos interferência de redes LTE e Wi-Fi.
Chegando devagar
Embora o Bluetooth 5 tenha chegado hoje para os fabricantes, ele ainda deve levar de dois a seis meses para chegar aos consumidores. Afinal, os fabricantes ainda precisarão produzir os aparelhos que usarão esse protocolo de comunicação. Mesmo assim, apenas os dispositivos novos serão compatíveis, então é possível que ainda leve alguns anos até que você possa aproveitar as vantagens do novo padrão.
Mesmo assim, outras novidades para o Bluetooth devem chegar em 2017. A próxima versão desse padrão de comunicações poderá incluir um recurso chamado de “mesh networking”, algo como “redes em malha”. Com essa função, dispositivos Bluetooth poderão aumentar seu alcance “pulando” de um aparelho para outro – assim se você tiver dois aparelhos Bluetooth em cantos opostos da casa e um no meio, os das pontas conseguirão se comunicar entre si usando o do meio como plataforma.

Moto Stream transforma seus velhos alto-falantes em dispositivos Bluetooth

A Motorola não está focada apenas em produzir alguns dos melhores e mais baratos smartphones no mercado, mas também em levar ao mercado alguns acessórios interessantes como o Moto Stream. Basicamente a empresa pegou alguns elementos chave do finado Nexus Q e os “empacotou” em hardware menor e mais barato.


O propósito do Moto Stream é simples: transformar quaisquer caixas de som com um plugue padrão de 3,5 mm em uma caixa de som Bluetooth. A partir daí você pode controlar a reprodução da música a partir de um smartphone, tablet ou computador. Ele também vem com NFC para facilitar o pareamento, e os usuários podem fazer o streaming de músicas a partir de apps como o Google Play Music, Pandora e Spotify.
Assim como o Nexus Q, o Moto Stream permite a conexão de múltiplos usuários (até 5 ao mesmo tempo), que podem controlar a música. Se você não gostar do que está tocando, pode “sequestrar” a playlist e tocar o que quiser. Soa muito como o Nexus Q.
O design excêntrico também pode lembrá-lo do media streamer da Google, que nunca chegou às prateleiras das lojas reais ou virtuais. O aparelho se parece com um dado de 20 lados (icosaedro). Cinco destas faces tem LEDs coloridos sob elas, que servem para indicar o número de aparelhos conectados ao acessório.
O melhor de tudo é que o Moto Stream custa apenas US$ 50, o que o torna um acessório acessível que “faz o serviço” com estilo. E ele não é limitado apenas aos aparelhos Android: como é um dispositivo Bluetooth, ele tem compatibilidade universal com o iOS e Windows Phone também.
O Moto Stream está disponível online nos EUA a partir de hoje, e em breve chegará também às lojas da rede varejista Radio Shack.
Fonte: PC World