Controle remoto pode ser usado para espionar usuários

Quase ninguém dá atenção ao controle remoto, a não ser quando ele começa a apresentar problemas ou exigir que as pilhas sejam trocadas. Entretanto, na medida em que televisores e set-top boxes apresentam mais e mais recursos, esses dispositivos também ganham novas funções e, como comprovou uma dupla de pesquisadores em cibersegurança, também podem ser utilizados por criminosos em ataques contra a privacidade dos usuários, principalmente quando possuem sistemas de controle por voz.

• Dia do Orgulho Nerd | Veja o que séries e filmes ensinam sobre cibersegurança
• Usuários comuns são o ponto de entrada para malwares chegarem a empresas
• Praga se disfarça de ransomware para destruir arquivos das vítimas

Esse foi o trabalho apresentado pelos especialistas J.J. Lehman e Ofri Ziv, da empresa israelense Guardicore, no evento de segurança digital RSA Conference, que aconteceu na última semana. A partir de falhas no sistema de atualizações de um controle remoto, que não usa criptografia nem outros mecanismos de proteção para se comunicar com uma set-top box, a dupla foi capaz de embutir um firmware comprometido no dispositivo, que enviava de volta o que era ouvido pelo microfone sem conhecimento dos próprios usuários.

Para os testes, o time escolheu o Comcast Xfinity X1, aparelho da operadora de telefonia que tem mais de 10 milhões de usuários somente nos Estados Unidos. Ao analisarem o dispositivo, eles perceberam que o controle remoto se comunica uma vez a cada 24 horas com a set-top box, em busca de atualizações. Esse pedido não é criptografado, assim como a resposta dada pelo aparelho e o próprio update, cuja versão mais recente sempre fica armazenada na memória da caixa.

Com tudo isso, bastou manipular o firmware mais recente para que essa busca fosse feita a cada minuto e, em uma delas, criar uma atualização manipulada que permitisse a ativação do comando de voz sem a anuência do usuário. Sendo assim, a cada 60 segundos o controle remoto enviava à caixa os registros de áudio feitos pelo dispositivo, e não um pedido por update, com os atacantes conseguindo enviar as gravações a servidores externos, finalizando o aparato de espionagem que compararam a sistemas oficiais, usados por agências policiais e governamentais, mas de aplicação muito mais simples.

De acordo com Ziv e Lehman, apesar de a prova de conceito ter sido realizada com foco no Comcast Xfinity X1, existem paralelos entre a falta de dispositivos de segurança deste e outros set-top boxes disponíveis no mercado. Em alguns casos, um pouco mais de trabalho pode ser exigido dos atacantes, mas, de maneira geral, a sensação é de falta de atenção com a proteção desse tipo de aparelho, levando a uma porta aberta para criminosos.

Os especialistas informaram a Comcast sobre a falha e uma atualização para o aparelho já foi disponibilizada. Aos usuários de outras soluções, a recomendação é por manter os dispositivos sempre atualizados e, em último caso, desmontar o controle remoto para desabilitar o microfone, caso os comandos de voz não sejam utilizados. Acima de tudo, os pesquisadores recomendam atenção à segurança da rede Wi-Fi, muito mais vulnerável e suscetível aos comprometimentos desse tipo do que os dispositivos de entretenimento.

Fonte: Kaspersky