Falhas de segurança podem travar Bluetooth de aparelhos
Por Dácio Castelo Branco | Editado por Claudio Yuge | 02 de Setembro de 2021 às 21h00
Um conjunto de falhas de segurança em módulos de Bluetooth comerciais pode permitir que invasores executem um código arbitrário ou até mesmo façam ataques de negação de serviço (DDoS, na sigla em inglês). As 16 brechas, que coletivamente estão sendo chamadas de "BrakTooth" (referente à expressão norueguesa “Brak”, que significa quebrar ou bater), estão presentes em 15 chips Bluetooths de diversas empresas, como Intel, Qualcomm e Zhuhai, tornando vulneráveis mais de 1.400 produtos diferentes disponíveis no mercado, incluindo notebooks e smartphones.
- WhatsApp corrige falha que permitia leitura de mensagens privadas por invasores
- Vulnerabilidade compromete segurança de milhões de dispositivos conectados à web
- Vulnerabilidade no Kindle deixa que e-book malicioso quebre sua segurança
As falhas, identificadas por pesquisadores da Universidade de Design e Tecnologia de Singapura, podem ser ativadas sem necessidade de um pareamento prévio ou mesmo autenticação. Segundo o estudo, a vulnerabilidade apresenta dois cenários, dependendo do uso do invasor e de qual dispositivo está sendo o alvo: o primeiro é o do sistema parar de funcionar temporariamente por um erro de sobrecarga de informações, ocasionando a sua reinicialização.
O outro prevê o dispositivo entrando em uma completo pane operacional, não conseguindo mais se comunicar via Bluetooth com outros aparelhos enquanto o ataque estiver ocorrendo.
A pesquisa indica que a mais severa das 16 falhas é codificada como CVE-2021-28139, que afeta o chip ESP32, fabricado pela Espressif Systems e usado em muitos produtos compatíveis com Bluetooth no mercado. Os processos do componente não checam se informações passam do limite de sua biblioteca interna, fazendo com que esse bug permita que invasores possam injetar um código arbitrário nos dispositivos, inclusive chegando ao ponto de conseguir apagar os dados da NVRAM, a memória que deixa salva informações do aparelho mesmo quando ele está desligado.
Confira no vídeo abaixo a demonstração de uma das falhas:
Nos chips Intel AX200, falhas podem permitir ataques de negação de serviço, sobrecarregando as conexões do dispositivo e desconectando todos os aparelhos Bluetooth conectados nele. Por fim, outra brecha crítica, que afeta algumas das caixas de som e fones de ouvido Bluetooth disponíveis no mercado, pode ser usada para travar ou até mesmo desliga-los.
Para aumentar a segurança e a correção dessas falhas, os pesquisadores da Universidade de Design e Tecnologia de Singapura disponibilizaram para fabricantes de chips e módulos Bluetooth uma prova de conceito do ataque para ser usada em testes. Isso permite chegar se as vulnerabilidades apresentadas no Braktooth estão reparadas.
Muitas das fabricantes de módulos Bluetooth, como a Intel, Qualcomm e Espressif já estão investigando e lançando atualizações que corrigem essas vulnerabilidades. Porém, outras empresas, como a Texas Instruments, em comunicado oficial, avisam que só irão lançar updates caso haja demanda dos usuários.
Fonte: The Hacker News, The Register