Uma nova falha de segurança foi descoberta num chip Bluetooth. Este é dos mais usados atualmente e está omnipresente no mundo do IoT, equipando milhões de dispositivos em todo o mundo. Ao explorar a vulnerabilidade, um hacker poderia espiar facilmente os utilizadores destes equipamentos.
Falha grave em chip Bluetooth de IoT
Investigadores da Tarlogic descobriram uma falha no chip ESP32. É um chip microcontrolador desenvolvido pelo grupo chinês Espressif Systems, que está massivamente presente em objetos conectados, como lâmpadas, termóstatos inteligentes, câmaras de vigilância, relógios e até colunas sem fios. O componente é ainda utilizado em máquinas de café e trotinetes.
O chip está incorporado em milhões de dispositivos conectados em todo o mundo. É utilizado principalmente para ligar dispositivos eletrónicos à Internet ou a outros dispositivos via Wi-Fi e Bluetooth. É um dos chips mais utilizados na Internet das Coisas (IOT), diz a Tarlogic, que revelou os resultados da sua investigação. O chip é vendido por pouco mais de dois euros no mercado.
Milhões de dispositivos IoT vulneráveis
Segundo os especialistas, o microchip sofre de uma vulnerabilidade que permite o acesso aos dados dos dispositivos e o controlo de todas as suas funções Bluetooth. Ao explorar a falha, um atacante pode imitar o sinal Bluetooth de dispositivos fiáveis para se fazer passar por eles. Isto dá acesso a todos os dados do dispositivo. Dada a grande variedade de dispositivos equipados com o chip ESP32, isto é particularmente preocupante.
Os investigadores não hesitam em falar de um verdadeiro backdoor. É um “recurso oculto que pode ser usado como porta das traseiras”, sublinha a empresa. A exploração deste backdoor permitiria que “atores mal-intencionados realizassem ataques de roubo de identidade e infectassem permanentemente dispositivos sensíveis, como smartphones, computadores, fechaduras inteligentes ou equipamento médico, ignorando os controlos de segurança do código“.
Comandos escondidos ou backdoor?
Na opinião dos investigadores, no entanto, é mais apropriado falar de comandos proprietários ocultos, em vez de backdoor. Um hacker que obtenha acesso a estes pedidos ocultos poderá realizar um grande ataque cibernético. No coração do chip ESP32, a Tarlogic descobriu 29 comandos ocultos, não documentados pelo fabricante chinês. Parece que isto é mais um descuido do que uma tentativa deliberada de inserir um acesso no código.
Os investigadores lamentam que a investigação sobre a segurança do Bluetooth esteja a tornar-se escassa. No entanto, é comum o protocolo Bluetooth apresentar vulnerabilidades de segurança. Há dois anos, investigadores da Eurecom revelaram que era possível orquestrar seis tipos distintos de ataques explorando falhas no protocolo.