Brasileiro descobre falha no Bluetooth que deixa milhões de aparelhos vulneráveis

Batizadas de SweynTooth, vulnerabilidades afetam os chips Bluetooth de sete fabricantes, usados em quase 500 produtos de várias categorias

Rafael Rigues, editado por Liliane Nakagawa 18/02/2020 09h55
Logo do Bluetooth
A A A

Um grupo formado por três pesquisadores do ASSET Research Group, incluindo um estudante brasileiro, da Universidade de Tecnologia e Design de Singapura, anunciou a descoberta de uma dúzia de vulnerabilidades no protocolo Bluetooth Low Energy (Bluetooth LE) que colocam milhões de dispositivos em risco.


Coletivamente batizadas de SweynTooth, as vulnerabilidades são relacionadas a falhas nos kits de desenvolvimento de software (SDKs) fornecidos por sete fabricantes de chips Bluetooth: Texas Instruments, NXP, Cypress, Dialog Semiconductors, Microchip, STMicroelectronics e Telink Semiconductor.

Elas são divididas em três categorias: crashes, que podem forçar um dispositivo a reiniciar, deadlocks, que podem fazer um aparelho “travar” e ficar indisponível, e falhas de segurança, as mais críticas, que podem contornar controles de acesso e permitir a um malfeitor ler ou escrever informações que, de outra forma, não poderia acessar.

Segundo os pesquisadores, os chips afetados são usados em pelo menos 480 dispositivos diferentes, e representam um perigoso vetor de ataque contra muitos produtos de IoT (Internet of Things - Internet das Coisas) lançados em 2018 e 2019.

Como exemplos eles citam as tomadas inteligentes Eve Energy, que podem ser forçadas a reiniciar, cortando alimentação dos dispositivos conectados a elas. Já as fechaduras inteligentes August Smart Lock são vulneráveis a execução de código remoto, o que permitira a um malfeitor abrir a fechadura.

A correção do problema é complexa. Os fabricantes dos chips devem lançar atualizações de segurança para suas SDKs, que tem que ser incorporadas ao firmware dos produtos afetados e então distribuídas aos usuários. Entretanto, nem todos os produtos têm o firmware atualizável. Isso significa que continuarão vulneráveis durante sua vida útil.

O nome SweynTooth é uma referência mitológica a Sweyn Forkbeard, filho do rei Harald Bluetooth, que deu nome ao protocolo. Segundo a lenda Sweyn se rebelou contra seu pai e forçou-o ao exílio, onde morreu logo depois. Da mesma forma, os pesquisadores temem que SweynTooth torne a tecnologia Bluetooth um “alvo fácil” para malfeitores, o que poderia fazer com que seja considerada insegura e obsoleta.

Fonte: ASSET Research Group

Segurança Bluetooth falha de segurança falha
Compras na Internet? Para aproveitar as melhores ofertas, baixe a nova extensão do Olhar Digital. Além da garantia do melhor preço, você ainda ganha descontos em várias lojas. Clique aqui para instalar.

Recomendados pra você