Pesquisadores provaram ser possível extrair senhas e manipular o tráfego em um chip de Wi-Fi utilizando o Bluetooth de um aparelho. O estudo foi realizado por membros das Universidades de Darmstadt e Brescia, do Consórcio Nacional Interuniversitário de Telecomunicações (CNIT) e do laboratório Secure Mobile Networking.
Dispositivos eletrônicos modernos, como smartphones, apresentam SoCs — System on a Chip ou Sistema em um chip — com componentes de Bluetooth, Wi-Fi e de rede separados, com práticas de segurança dedicadas. Entretanto, é comum que eles compartilhem os mesmos recursos de antena ou espectro sem fio, visando torná-los mais eficientes energeticamente e diminuir a latência nas comunicações.
Segundo a pesquisa, é possível usar os recursos compartilhados como “pontes para o lançamento de ataques de escalonamento de privilégio lateral através dos limites do chip wireless”.
Através das falhas, os hackers podem ter acesso a dados sensíveis ou até mesmo executar remotamente um código malicioso nos dispositivos. Dado que o ataque pode ser feito “over-the-air” (OTA), basta que o hacker se encontre próximo do aparelho para realizar a invasão.
Múltiplas falhas
Algumas brechas se encontram no próprio hardware dos chips, o que impede que sejam corrigidas apenas com atualização de software ou firmware. Neste caso, seria necessário realizar alterações físicas nos chips.
Falhas foram encontradas em produtos das empresas Broadcom, Silicon Labs e Cypress, presentes em milhões de dispositivos do mundo. Os fabricantes forneceram patches de correção, mas chips antigos não receberam o suporte e permanecem vulneráveis.
Cuidados
No caso de aparelhos mais antigos que não poderão contar com o patch, e enquanto os problemas de hardware permanecem sem correção, é aconselhado aos usuários tomar os cuidados a seguir;
- Excluir pareamentos desnecessários de dispositivos Bluetooth;
- Remover as redes Wi-Fi não utilizadas das configurações;
- Usar a rede de celular, em vez de Wi-Fi, em locais públicos.