Quando uma empresa de tecnologia fecha as portas, o hardware que deixa para trás torna-se frequentemente um pisa-papéis dispendioso. Foi exatamente este o cenário que Rasmus Moorats, um investigador de segurança estoniano, enfrentou quando a fabricante da sua trotinete elétrica, a Äike, declarou falência no ano passado. Recusando-se a ficar com um veículo dependente de servidores “cloud” que poderiam desaparecer a qualquer momento, Moorats decidiu investigar o funcionamento interno da sua trotinete. O resultado? Descobriu uma falha de segurança crítica que lhe permite desbloquear não apenas a sua, mas qualquer trotinete da marca.
Uma chave para as governar a todas
A Äike, uma startup que prometia revolucionar a mobilidade urbana com veículos conectados, dependia fortemente de uma aplicação móvel e de servidores remotos para funções básicas, como ligar o veículo. Com a falência da empresa, os proprietários ficaram à mercê de uma infraestrutura digital moribunda. Moorats, especialista em testes de intrusão, analisou o tráfego Bluetooth e a aplicação Android para perceber como o desbloqueio funcionava localmente.
Segundo informações avançadas pelo The Register e dados do registo comercial estoniano, o sistema de segurança da trotinete baseava-se num desafio criptográfico: o veículo enviava um pedido e a aplicação respondia com uma chave correta para garantir o acesso. Em teoria, este sistema deveria impedir que estranhos utilizassem o veículo. No entanto, o investigador descobriu que a empresa cometeu um erro crasso de gestão de chaves. Em vez de atribuir uma chave única e exclusiva a cada unidade, a fabricante enviou todos os modelos para o mercado com o mesmo valor de "placeholder" — uma chave privada padrão que deveria ter sido substituída antes da produção, mas que nunca o foi.
O direito à reparação na era da IoT
Ao perceber que a chave era genérica, Moorats conseguiu criar um script simples que lhe permite desbloquear a sua trotinete sem depender da cloud. A implicação mais grave, contudo, é que o mesmo método funciona em qualquer outra trotinete Äike que esteja dentro do alcance do sinal Bluetooth. Com ferramentas padrão, é possível assumir o controlo de qualquer um destes veículos, independentemente de quem seja o proprietário.
Embora a escala de risco seja limitada — a Äike não chegou a vender frotas massivas ao nível das grandes empresas de partilha —, o caso serve como um alerta sério para o mundo da Internet das Coisas (IoT). Quando o investigador reportou a falha ao fornecedor do hardware, foi informado de que a gestão das chaves era responsabilidade da fabricante. Com a fabricante em falência, não existe ninguém para corrigir o problema via atualização de software.
Este episódio sublinha uma realidade crescente em 2026: quando os dispositivos inteligentes perdem o suporte dos seus criadores, a engenharia inversa deixa de ser apenas um passatempo para se tornar uma competência essencial de propriedade e manutenção.
Nenhum comentário
Seja o primeiro!