Bugs em chips de Wi-Fi e Bluetooth permitiram roubo de senhas

1 min de leitura
Imagem de: Bugs em chips de Wi-Fi e Bluetooth permitiram roubo de senhas
Imagem: Shutterstock
Avatar do autor

Pesquisadores provaram ser possível extrair senhas e manipular o tráfego em um chip de Wi-Fi utilizando o Bluetooth de um aparelho. O estudo foi realizado por membros das Universidades de Darmstadt e Brescia, do Consórcio Nacional Interuniversitário de Telecomunicações (CNIT) e do laboratório Secure Mobile Networking.

Dispositivos eletrônicos modernos, como smartphones, apresentam SoCs — System on a Chip ou Sistema em um chip — com componentes de Bluetooth, Wi-Fi e de rede separados, com práticas de segurança dedicadas. Entretanto, é comum que eles compartilhem os mesmos recursos de antena ou espectro sem fio, visando torná-los mais eficientes energeticamente e diminuir a latência nas comunicações.

Segundo a pesquisa, é possível usar os recursos compartilhados como “pontes para o lançamento de ataques de escalonamento de privilégio lateral através dos limites do chip wireless”.

Diagrama de compartilhamento de recursos no Google Nexus 5 - falhas apontadas em vermelho (Fonte: Arxiv.org/Bleeping Computer/Reprodução)Diagrama de compartilhamento de recursos no Google Nexus 5 - falhas apontadas em vermelho (Fonte: Arxiv.org/Bleeping Computer/Reprodução)Fonte:  Bleeping Computer 

Através das falhas, os hackers podem ter acesso a dados sensíveis ou até mesmo executar remotamente um código malicioso nos dispositivos. Dado que o ataque pode ser feito “over-the-air” (OTA), basta que o hacker se encontre próximo do aparelho para realizar a invasão.

Múltiplas falhas

Algumas brechas se encontram no próprio hardware dos chips, o que impede que sejam corrigidas apenas com atualização de software ou firmware. Neste caso, seria necessário realizar alterações físicas nos chips.

Falhas foram encontradas em produtos das empresas Broadcom, Silicon Labs e Cypress, presentes em milhões de dispositivos do mundo. Os fabricantes forneceram patches de correção, mas chips antigos não receberam o suporte e permanecem vulneráveis.

Dispositivos testados pelos pesquisadores (Fonte: Arxiv.org/Bleeping Computer/Reprodução)Dispositivos testados pelos pesquisadores (Fonte: Arxiv.org/Bleeping Computer/Reprodução)Fonte:  Bleeping Computer 

Cuidados

No caso de aparelhos mais antigos que não poderão contar com o patch, e enquanto os problemas de hardware permanecem sem correção, é aconselhado aos usuários tomar os cuidados a seguir;

  • Excluir pareamentos desnecessários de dispositivos Bluetooth;
  • Remover as redes Wi-Fi não utilizadas das configurações;
  • Usar a rede de celular, em vez de Wi-Fi, em locais públicos.