Hoje em dia não é difícil de encontrar dispositivos que não tenham uma ligação Bluetooth. Existem milhares no mercado que permitem interligar-se de diferentes formas, mas para realizar essa ligação, os mesmos necessitam de conter um chip dedicado de Bluetooth, que pode ser produzido por dezenas de empresas.
Dentro desta ideia, recentemente foi descoberto que um chip de Bluetooth, conhecido como “ESP32”, terá estado durante anos a ser integrado em milhares de dispositivos no mercado, mas conta com uma backdoor que pode causar sérias dores de cabeça.
O chip foi produzido pela empresa chinesa Espressif, e conta com um backdoor não documentado, que pode ser usado ativamente para ataques aos dispositivos que tenham o mesmo.
A descoberta partiu dos investigadores Miguel Tarascó Acuña e Antonio Vázquez Blanco, da Tarlogic Security, que colocaram a revelação durante o evento RootedCON, a realizar-se em Madrid.
Os investigadores afirmam ter descoberto que o ESP32 conta com uma falha intencionalmente colocada no chip, que pode permitir executar centenas de comandos potencialmente maliciosos nos dispositivos, e obter acesso administrativo aos mesmos. Este chip encontra-se atualmente instalado em milhares de dispositivos, sobretudo da Internet das Coisas.
Este backdoor permite aos atacantes enviarem comandos maliciosos para milhares de dispositivos, e terem praticamente o controlo total dos mesmos, contornando as principais medidas de proteção existentes.
Os investigadores afirmam que o ESP32 é um dos chips mais usados a nível mundial, em diferentes dispositivos. Como tal, a falha pode ser consideravelmente importante e afetar um grande número de dispositivos, em diferentes meios.
Os investigadores afirmam que descobriram estes comandos durante uma exploração de alguns chips no mercado. Os mesmos não se encontram oficialmente documentados, mas possuem as capacidades de realizar ações maliciosas nos dispositivos, se mal usados.
No total foram encontrados 29 comandos não documentados, que podem ser secretamente enviados para o chip para as mais variadas ações, entre as quais manipulação da RAM. Os atacantes podem explorar ativamente estas falhas para realizar ações maliciosas, e o mais importante, isso pode ser feito de forma silenciosa.
Os investigadores não revelaram mais detalhes, por agora, relativamente a esta falha, mas espera-se que os detalhes venham a ser conhecidos em breve. Apesar disso, a falha pode afetar milhares de dispositivos que estão atualmente no mercado, sobretudo de dispositivos da Internet das Coisas, que podem assim ficar vulneráveis.
Nenhum comentário
Seja o primeiro!