Um grupo de pesquisadores da Grupo de Pesquisa ASSET (Automated Systems SEcuriTy) da Singapore University of Technology and Design (SUTD) descobriu uma série de vulnerabilidades de segurança em chips Bluetooh que podem permitir ataques hackers.
O conjunto de 16 falhas, conhecido coletivamente como BrakTooth, foi identificado em 13 microprocessadores de 11 fornecedores diferentes, como Intel, Qualcomm, Zhuhai Jieli Technology e Texas Instruments.
Esses chipsets estão presentes em mais de 1.400 produtos comerciais, incluindo laptops, smartphones, controladores lógicos programáveis e dispositivos IoT usados para a automação da indústria, sistemas de entretenimento em automóveis e aviões.
Bilhões de equipamentos podem ser atingidos pelas vulnerabilidades recém-descobertas, apontam os pesquisadores. Os produtos impactados incluem laptops e desktops da Dell, a exemplo do Optiplex e Alienware; dispositivos Microsoft Surface, como Go 2, Pro 7, Book 3; além de smartphones como Pocophone F1 e Oppo Reno 5G.
Vulnerabilidades no Bluetooth
No white paper intitulado "BrakTooth: Causing Havoc on Bluetooth Link Manager", os pesquisadores ressaltam que as vulnerabilidades podem ser acionadas sem qualquer emparelhamento ou autenticação anterior.
As falhas relatadas permitem que um invasor desligue remotamente um dispositivo habilitado para Bluetooth, como um fone de ouvido ou alto-falante. Outras vulnerabilidades possibilitam a desativação total da funcionalidade Bluetooth a negação de serviço em laptops e smartphones que utilizam SoCs Intel AX200.
No entanto, o problema mais sério é o bug CBE-2021-28139, que permite a execução arbitrária de um código malicioso em um controlador embarcado. Com a falha, um cibercriminoso pode executar remotamente códigos no dispositivo de destino para, por exemplo, excluir todos os dados da memória dos dispositivos alvo.
Correção do problema
Falhas permitem o simples desligamento de dispositivos Bluetooth até apagamento de todos os dados dos aparelhos. (Fonte: Pixabay/Mattia Verga/Reprodução)Fonte: Pixabay/Mattia Verga/Reprodução
A equipe de pesquisa relatou as vulnerabilidades aos fornecedores com uma antecedência mínima de 90 dias antes da divulgação do artigo para possibilitar a correção das falhas. Entretanto, os patches estão parcialmente disponíveis por enquanto.
As correções para dispositivos da Intel e Qualcomm, por exemplo, só estarão disponíveis por volta de outubro. Os pesquisadores alertam que certas vulnerabilidades são impossíveis de corrigir devido à indisponibilidade de espaço nos chipsets afetados. Dessa forma, qualquer produto que utilize tais chipsets pode permanecer vulnerável para sempre.
Categorias
