Um grupo de investigadores da Universidade de Darmstadt, Brescia, CNIT e Secure Mobile Networking Lab revelaram recentemente um grave bug que pode vir a afetar milhões de dispositivos no mercado, que usam chips para aceder a redes sem fios e Bluetooth.
Atualmente, a maioria dos dispositivos contam com chips dedicados para cada uma das suas principais funcionalidades, como é o caso de ligações sem fios e Bluetooth. Mas ainda existem algumas áreas onde todos estes componentes são partilhados, como é o caso das antenas ou até do espetro da ligação.
Esta partilha de recursos permite que os fabricantes poupem dinheiro na implementação das tecnologias, mas ao mesmo tempo possam também garantir velocidades de transmissão de dados mais elevadas.
No entanto, o que os investigadores terão descoberto será uma falha que, através do uso destes sistemas partilhados, é possível levar aos mais variados géneros de ataques e sobre um vasto conjunto de chips diferentes.
Através da exploração das falhas, os atacantes podem obter acesso a dados sensíveis ou até executar remotamente código malicioso nos dispositivos. Uma vez que o ataque pode ser feito OTA (Over-the-Air), os atacantes apenas necessitam de se encontrar próximos dos sistemas afetados para realizarem o ataque.
Algumas das falhas descobertas aplicam-se no próprio hardware dos chips, portanto não podem ser facilmente corrigidas apenas com atualizações de software ou firmware, e necessitam mesmo de alterações a nível físico nos chips.
As falhas foram descobertas em chips das empresas Broadcom, Silicon Labs e Cypress, que são atualmente usados em milhões de dispositivos por todo o mundo. Apesar de as falhas terem sido reportadas aos fabricantes, e alguns patchs terem mesmo sido fornecidos, existem chips bastante antigos que não vão receber suporte e permanecem vulneráveis, apesar de ainda serem usados em milhares de equipamentos por todo o mundo.
Infelizmente existe pouco que os utilizadores possam realizar para evitarem serem vítimas destes ataques. Desativar serviços de Bluetooth e Wi-fi quando não são necessários, ou em espaços públicos, pode ajudar, mas será algo improvável de ser feito em muitas situações.
Nenhum comentário
Seja o primeiro!