Controle remoto pode ser usado para espionar usuários

Controle remoto pode ser usado para espionar usuários

Por Felipe Demartini | Editado por Claudio Yuge | 26 de Maio de 2021 às 13h28
Divulgação/Comcast

Quase ninguém dá atenção ao controle remoto, a não ser quando ele começa a apresentar problemas ou exigir que as pilhas sejam trocadas. Entretanto, na medida em que televisores e set-top boxes apresentam mais e mais recursos, esses dispositivos também ganham novas funções e, como comprovou uma dupla de pesquisadores em cibersegurança, também podem ser utilizados por criminosos em ataques contra a privacidade dos usuários, principalmente quando possuem sistemas de controle por voz.

Esse foi o trabalho apresentado pelos especialistas J.J. Lehman e Ofri Ziv, da empresa israelense Guardicore, no evento de segurança digital RSA Conference, que aconteceu na última semana. A partir de falhas no sistema de atualizações de um controle remoto, que não usa criptografia nem outros mecanismos de proteção para se comunicar com uma set-top box, a dupla foi capaz de embutir um firmware comprometido no dispositivo, que enviava de volta o que era ouvido pelo microfone sem conhecimento dos próprios usuários.

Para os testes, o time escolheu o Comcast Xfinity X1, aparelho da operadora de telefonia que tem mais de 10 milhões de usuários somente nos Estados Unidos. Ao analisarem o dispositivo, eles perceberam que o controle remoto se comunica uma vez a cada 24 horas com a set-top box, em busca de atualizações. Esse pedido não é criptografado, assim como a resposta dada pelo aparelho e o próprio update, cuja versão mais recente sempre fica armazenada na memória da caixa.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Teste de exploração foi realizado no Comcast Xfinity X1, mas pesquisadores apontam que falta de atenção com a segurança está disponível em diferentes modelos de set-top boxes e controles remotos (Imagem: Divulgação/Comcast)

Com tudo isso, bastou manipular o firmware mais recente para que essa busca fosse feita a cada minuto e, em uma delas, criar uma atualização manipulada que permitisse a ativação do comando de voz sem a anuência do usuário. Sendo assim, a cada 60 segundos o controle remoto enviava à caixa os registros de áudio feitos pelo dispositivo, e não um pedido por update, com os atacantes conseguindo enviar as gravações a servidores externos, finalizando o aparato de espionagem que compararam a sistemas oficiais, usados por agências policiais e governamentais, mas de aplicação muito mais simples.

De acordo com Ziv e Lehman, apesar de a prova de conceito ter sido realizada com foco no Comcast Xfinity X1, existem paralelos entre a falta de dispositivos de segurança deste e outros set-top boxes disponíveis no mercado. Em alguns casos, um pouco mais de trabalho pode ser exigido dos atacantes, mas, de maneira geral, a sensação é de falta de atenção com a proteção desse tipo de aparelho, levando a uma porta aberta para criminosos.

Os especialistas informaram a Comcast sobre a falha e uma atualização para o aparelho já foi disponibilizada. Aos usuários de outras soluções, a recomendação é por manter os dispositivos sempre atualizados e, em último caso, desmontar o controle remoto para desabilitar o microfone, caso os comandos de voz não sejam utilizados. Acima de tudo, os pesquisadores recomendam atenção à segurança da rede Wi-Fi, muito mais vulnerável e suscetível aos comprometimentos desse tipo do que os dispositivos de entretenimento.

Fonte: Kaspersky

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.