Olhar Digital > Notícias > Acessórios USB e bluetooth podem ser usados para invadir Android

Acessórios USB e bluetooth podem ser usados para invadir Android

Dispositivos podem facilitar ataques e espionagens de proprietários de celulares Android; Samsung teve o pior desempenho
Vinicius Szafran11/11/2019 21h34, atualizada em 11/11/2019 22h58
20190328015356
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Siga o Olhar Digital no Google Discover

Android logo
Tudo sobre Android
ver mais

Um grupo de pesquisadores de segurança descobriu uma falha que permite que acessórios Bluetooth e USB causem estragos em vários celulares Android. Em ambos os casos, a porta de entrada era o modem para celular, ou banda base, encontrado em todos os smartphones.

Ofertas
Material Dourado Com 74 Peças Pais & Filhos Dourado
Vendido por Amazon
Material Dourado Com 74 Peças Pais & Filhos Dourado
De: R$ 11,85
Por: R$ 8,28
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
Vendido por Amazon
Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V
De: R$ 2.499,00
Por: R$ 1.998,89
Freezer Vertical Consul 231 Litros - CVU26FB 110V
Vendido por Amazon
Freezer Vertical Consul 231 Litros - CVU26FB 110V
De: R$ 3.279,35
Por: R$ 2.498,89
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
Vendido por Amazon
WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V
De: R$ 599,90
Por: R$ 491,92
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
Vendido por Amazon
MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W
De: R$ 189,90
Por: R$ 129,90
Climatizador de Ar Digital Midea 127V 60Hz
Vendido por Amazon
Climatizador de Ar Digital Midea 127V 60Hz
De: R$ 529,99
Por: R$ 412,69
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
Vendido por Amazon
Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm
De: R$ 799,00
Por: R$ 593,00
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
Vendido por Amazon
Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm
De: R$ 3.799,00
Por: R$ 3.598,94
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
Vendido por Amazon
Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica
De: R$ 699,00
Por: R$ 499,00
PlayStation DualSense Controle sem fio – Branco
Vendido por Amazon
PlayStation DualSense Controle sem fio – Branco
De: R$ 499,90
Por: R$ 369,00
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
Vendido por Amazon
Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt
De: R$ 2.489,00
Por: R$ 1.616,02
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
Vendido por Amazon
MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P
De: R$ 259,90
Por: R$ 179,90
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
Vendido por Amazon
Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W
De: R$ 3.599,00
Por: R$ 2.759,00
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
Vendido por Amazon
Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v
De: R$ 299,90
Por: R$ 199,00
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
Vendido por Amazon
soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável
De: R$ 249,00
Por: R$ 166,19
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
Vendido por Amazon
Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)
De: R$ 899,90
Por: R$ 399,00
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
Vendido por Amazon
WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt
De: R$ 229,90
Por: R$ 132,00
CAMERA INSTAX MINI 12 ROSA GLOSS
Vendido por Amazon
CAMERA INSTAX MINI 12 ROSA GLOSS
De: R$ 649,00
Por: R$ 505,00

Depois que um telefone é comprometido por meio da banda base, vários tipos de interrupções podem ser contidos nele: bloqueio completo ou seletivo de chamadas, localização do proprietário e rastreamento de atividades, encaminhamento de chamadas para um número diferente, interrupção da conexão do celular à internet móvel (3G/4G) e interceptação de telefonemas e mensagens de texto.

Segundo os pesquisadores, essa exploração é possível devido à maneira como alguns smartphones Android permitem que acessórios Bluetooth e USB, como fones de ouvido, se comuniquem com a banda base, que normalmente é isolada de outras partes do dispositivo.

Reprodução

O firmware da banda base dos aparelhos do estudo, que deveria aceitar exclusivamente comandos especiais (chamados de comandos AT), foi enganado por um aplicativo de hackers desenvolvido pelos pesquisadores, chamado ATFuzzer. Usando o app, eles descobriram 14 comandos que funcionavam em dez celulares Android de seis fornecedoras diferentes.

Em alguns casos, a interrupção foi pequena – O Nexus 5 e o Pixel 2 tiveram sua internet cortada após o comando do DoS. O Nexus 6 e o Nexus 6P tiveram resultados piores, passando por um downgrade que os tornou vulneráveis à ataques over-the-air (OTA) em redes móveis. O pior cenário de perda de privacidade apareceu em três telefones Samsung: Galaxy Note 2, Galaxy S3 e Galaxy S8 +. Depois de vazados o IMEI e IMSI desses aparelhos, todas as chamadas e mensagens foram interceptadas, e as atividades rastreadas.

Reprodução

Os pesquisadores dizem que a falha dos processadores de banda base em analisar e filtrar corretamente os comandos anômalos é a razão dessa vulnerabilidade. A única maneira de interromper o ataque é remover completamente o acesso bluetooth e USB à banda base. No entanto, para evitar que o ataque aconteça, basta que o usuário não conecte seu dispositivo a acessórios suspeitos ou desconhecidos, como estações de carregamento de shoppings. 

Com exceção do Pixel 2 e Galaxy S8 + (que têm cerca de dois anos), o restante dos aparelhos citados na pesquisa é mais antigo, sendo pouco utilizados hoje em dia. Quanto aos fabricantes mencionados, todos foram notificados sobre as vulnerabilidades. A Samsung afirmou que patches estão por vir. O Google respondeu dizendo que nenhum de seus telefones Pixel atualizados é vulnerável. A Huawei não comentou o assunto.

Via: Android Police

Redator(a)

Vinicius Szafran é redator(a) no Olhar Digital

Ícone tagsTags: