Amazon Echo Dots mantêm dados mesmo após reset, diz pesquisa

Pesquisadores da Northeastern University descobriram que Echo Dots, dispositivos inteligentes da Amazon, mantêm dados de usuários mesmo após serem resetados, incluindo senhas, localizações, tokens de autenticação e mais. De acordo com a equipe, terceiros que dominem a técnica e tenham os equipamentos necessários podem recuperar informações de um dispositivo usado.

Em suma, chips NAND, presentes nos aparelhos, organizam registros em planos, blocos e páginas. Por possuírem limitações de exclusões, de 10 mil a 100 mil ações do tipo, os componentes apenas invalidam a maior parte dos dados, uma ação que estende a vida útil do armazenamento. 

Eventualmente, as informações são eliminadas, mas apenas caso uma parcela significativa de um conjunto esteja comprometida. É aí que mora o perigo, segundo especialistas.

Ao longo de 16 meses, os cientistas compraram 86 exemplares de Echo Dots usados no eBay. Destes, 61% não foram formatados e entregaram tudo o que continham de um modo relativamente simples, algo que os surpreendeu. De todo modo, ao se aprofundarem em suas análises, os especialistas viram que qualquer pessoa com acesso físico a um dispositivo da linha conseguiria resgatar muitos dados sensíveis.

Chips NAND não apagam todos os dados de fato.

Investigações

Dentre as abordagens que executaram, os investigadores destacaram três, aplicadas também a seis novos Echo Dots. Com eles, testaram contas fictícias em diferentes localizações geográficas e diversos pontos de acesso Wi-Fi por semanas, assim como os vincularam a vários dispositivos domésticos via Bluetooth.

O primeiro método foi o chamado chip-off, que envolve a desmontagem do dispositivo, a retirada da memória flash e a extração de dados com um equipamento externo. Já o segundo, in-system programming, concede acesso ao chip sem sua remoção. Por fim, o time se dedicou a um terceiro, híbrido, que causa menos danos às peças, considerado o mais interessante para aparelhos inteligentes.

Então, decidiram extrair os conteúdos dos produtos e, utilizando a ferramenta forense Autopsy, pesquisaram imagens dos cartões multimídia incorporados. A solução permitiu visualizar o nome do proprietário "inventado" várias vezes, assim como a íntegra do arquivo wpa_supplicant.conf — responsável por guardar registros detalhados e as chaves criptográficas de armazenamento. Depois, com esses norteadores e sabendo exatamente o que procurar, estenderam a ação aos demais aparelhos.

"Quando perguntado 'Alexa, quem sou eu?', o dispositivo retornaria o nome do proprietário anterior. A reconexão ao ponto de acesso falsificado não gerou um aviso no aplicativo Alexa nem uma notificação por e-mail. Conseguimos controlar aparelhos domésticos inteligentes, consultar datas de entrega de pacotes, fazer pedidos [na loja virtual], obter listas de músicas e usar o recurso 'drop-in'", explicaram.

Dispositivos "revelam" informações sensíveis com o método apropriado.

Redução de danos

Dennis Giese, um dos pesquisadores envolvidos no estudo, acredita que a Amazon se dedica a aprimorar seus recursos de segurança, mas, por enquanto, não há alternativa para evitar ameaças potenciais além da destruição de chips NAND. Ainda assim, o especialista defende que resetar Echo Dots torna muito mais difícil o acesso às informações e recomenda o movimento.

“Geralmente, e para todos os dispositivos IoT, é uma boa ideia repensar se realmente vale a pena revender tais itens. Mas obviamente isso pode não ser o melhor para o meio ambiente", finaliza.