10 de outubro de 2024

Menu

Menu

Bugs em chips de Wi-Fi e Bluetooth permitiram roubo de senhas

Segundo a pesquisa, é possível usar os recursos compartilhados como “pontes para o lançamento de ataques de escalonamento de privilégio lateral através dos limites do chip wireless”.
imagem: pixabay
Ouvir matéria

Pesquisadores provaram ser possível extrair senhas e manipular o tráfego em um chip de Wi-Fi utilizando o Bluetooth de um aparelho. O estudo foi realizado por membros das Universidades de Darmstadt e Brescia, do Consórcio Nacional Interuniversitário de Telecomunicações (CNIT) e do laboratório Secure Mobile Networking.

Dispositivos eletrônicos modernos, como smartphones, apresentam SoCs — System on a Chip ou Sistema em um chip — com componentes de Bluetooth, Wi-Fi e de rede separados, com práticas de segurança dedicadas. Entretanto, é comum que eles compartilhem os mesmos recursos de antena ou espectro sem fio, visando torná-los mais eficientes energeticamente e diminuir a latência nas comunicações.

Segundo a pesquisa, é possível usar os recursos compartilhados como “pontes para o lançamento de ataques de escalonamento de privilégio lateral através dos limites do chip wireless”.

Imagem: Bleeping Computer 

Através das falhas, os hackers podem ter acesso a dados sensíveis ou até mesmo executar remotamente um código malicioso nos dispositivos. Dado que o ataque pode ser feito “over-the-air” (OTA), basta que o hacker se encontre próximo do aparelho para realizar a invasão.

Múltiplas falhas

Algumas brechas se encontram no próprio hardware dos chips, o que impede que sejam corrigidas apenas com atualização de software ou firmware. Neste caso, seria necessário realizar alterações físicas nos chips.

Falhas foram encontradas em produtos das empresas Broadcom, Silicon Labs e Cypress, presentes em milhões de dispositivos do mundo. Os fabricantes forneceram patches de correção, mas chips antigos não receberam o suporte e permanecem vulneráveis.

imagem: Bleeping Computer 

Cuidados
No caso de aparelhos mais antigos que não poderão contar com o patch, e enquanto os problemas de hardware permanecem sem correção, é aconselhado aos usuários tomar os cuidados a seguir;

  • Excluir pareamentos desnecessários de dispositivos Bluetooth;
  • Remover as redes Wi-Fi não utilizadas das configurações;
  • Usar a rede de celular, em vez de Wi-Fi, em locais públicos.

Este site usa cookies para garantir que você obtenha a melhor experiência em nosso site.