Um grupo de pesquisadores de segurança da Universidade de Darmstadt, em Brescia, demonstrou como é possível roubar senhas e manipular o tráfego de um Chipset Wi-Fi através de Bluetooth de um dispositivo. Este é um problema mais do que importante que afeta milhões de computadores em todo o mundo. É devido à troca de recursos dos diferentes componentes que um dispositivo possui para comunicações.
Roubo de dados em milhões de dispositivos Wi-Fi
Hoje tendo um dispositivo que tem Bluetooth e Wi-Fi é o mais comum. Simplesmente um celular, um tablet ou um relógio inteligente possuem esses componentes. Embora sejam separados, cada um com uma função de segurança e implementação dedicadas, a verdade é que geralmente compartilham os mesmos recursos, como a antena ou o espectro sem fio.
É isso que faz milhões de dispositivos vulneráveis . Essa troca de recursos, que serve para tornar os computadores mais eficientes em termos de energia, pode servir como uma ponte para lançar ataques e obter privilégios por meio de chipsets wireless.
Mas o que exatamente eles poderiam fazer ao realizar esses ataques? Um dos problemas é execução de código , mas eles também podiam acessar ler memória e até mesmo causar negação de serviço . Também inclui a capacidade de roubar senhas de rede. Tudo isso afetará o desempenho do dispositivo, mas também a nossa segurança e privacidade.
Para explorar essas vulnerabilidades, os pesquisadores executaram código no chip Wi-Fi ou Bluetooth. Dessa forma, eles poderiam realizar ataques laterais aos outros chips do dispositivo usando recursos de memória compartilhada. A lista completa de falhas é a seguinte:
- CVE-2020-10368 - vazamento de dados Wi-Fi não criptografado (arquitetura)
- CVE-2020-10367 - Execução de código Wi-Fi (arquitetura)
- CVE- 2019-15063: negação de serviço Wi-Fi (protocolo)
- CVE-2020-10370 - Negação de serviço Bluetooth (protocolo)
- CVE-2020-10369 - Vazamento de dados Bluetooth (protocolo)
- CVE-2020-29531 - negação de serviço Wi-Fi (protocolo)
- CVE-2020-29533 - Vazamento de dados Wi-Fi (protocolo)
- CVE-2020-29532 - Bluetooth Negação de Serviço (Protocolo)
- CVE-2020-29530: Vazamento de dados Bluetooth (protocolo)
Como se proteger contra esses problemas
Os usuários podem tomar medidas para se proteger dessas vulnerabilidades ou, pelo menos, reduzir a probabilidade de serem afetados. Lembre-se de que, conforme indicado pelos pesquisadores de segurança, existem algumas vulnerabilidades que podem ser facilmente corrigidas por meio atualizações de firmware mas outros apenas mudando o hardware.
Portanto, o mais importante para resolver essas falhas de segurança que afetam milhões de dispositivos é tê-los Atualizada corretamente. Os fabricantes estarão lançando patches e, sempre que possível, resolverão este problema. É essencial ter sempre as últimas versões disponíveis.
Mas se não temos a possibilidade de instalar atualizações no momento, podemos levar em consideração algumas dicas que também podem aumentar a proteção. Um deles está removendo desnecessários Emparelhamentos Bluetooth. Por exemplo, dispositivos que não usaremos com frequência. Desta forma, reduziremos o risco.
Também será importante elimine as redes Wi-Fi que não usamos. Muitas vezes hospedamos um grande número de redes e isso pode levar a problemas de segurança. Além disso, eles recomendam usando redes móveis em vez de Wi-Fi quando estamos em locais públicos. Existem diferenças de segurança entre Wi-Fi e Bluetooth, mas em ambos os casos, uma ação deve ser tomada.
Em última análise, um grande número de dispositivos habilitados para Wi-Fi e Bluetooth em todo o mundo são vulneráveis. É importante que sejam atualizados corretamente, embora também possamos tomar algumas medidas que podem ajudar a melhorar a segurança.
