Falha de segurança pode afetar bilhões de dispositivos Wi-Fi
Falha de segurança está em vários chips controlados por Wi-Fi para dispositivos como Microsoft Xbox One e Sony PlayStation 4
Um relatório publicado recentemente pela empresa de pesquisa de segurança Embedi apontou graves vulnerabilidades em vários chips controlados por Wi-Fi. Esses componentes são usados por bilhões de unidades de alguns dos produtos mais populares do mundo. Entre eles estão o Microsoft Xbox One e o Sony PlayStation 4. Também entram na lista da falha de segurança alguns modelos de laptops e smartphones. Além de vários roteadores, dispositivos incorporados e hardwares de acesso à rede.
Os bugs encontrados nos equipamentos permitem que invasores mal-intencionados forcem os dispositivos habilitados para Wi-Fi a executarem códigos arbitrários. Isso acontece simplesmente quando os aparelhos são ativados. Portanto, sem a exigência de nenhuma ação por parte do proprietário ou usuário do dispositivo.
O ataque é acionado sempre que um dispositivo afetado procura por redes Wi-Fi disponíveis. E especialmente em aparelhos com maior mobilidade, como laptops e smartphones, de forma automática e repetidamente.
Origem da falha de segurança
O sistema operacional em tempo real chamado ThreadX é a raiz do problema. Usado como o firmware embutido para muitos controladores Wi-Fi, ele inclui a popular família Marvell Avastar, alvo da pesquisa da Embedi. A falha de segurança consiste em quatro vulnerabilidades no total. Elas exploram um bug de corrupção de memória chamado de “estouro de pool de blocos”. E introduzem um código malicioso em um dispositivo.
De acordo com o site Gadgets 360, um dos bugs afeta especificamente o controlador Marvell Avastar 88W8897 Wi-Fi. Mas os outros, usando as mesmas técnicas, podem afetar qualquer dispositivo baseado no ThreadX. De acordo com a Embedi, o próprio site da ThreadX declara que mais de 6 bilhões de dispositivos foram implantados executando este firmware.
Os dispositivos afetados estão configurados para procurar novas redes de Wi-Fi a cada cinco minutos, independente de estarem conectados. Assim, o bug descoberto pela Embedi “oferece uma oportunidade de explorar dispositivos literalmente com interação de clique zero em qualquer estado da conexão sem fio”, segundo o relatório da empresa.
Introdução de código malicioso
Uma vez que o código malicioso é introduzido no controlador Wi-Fi, outras técnicas podem ser exploradas para enviar dados para o processador de aplicativos do dispositivo.
Um invasor hipotético não precisaria saber o nome ou a senha SSID de Wi-Fi de um alvo. E o dispositivo de destino só precisa estar ativado. O invasor precisaria transmitir os pacotes maliciosos de dentro do alcance físico do dispositivo de destino.
As vulnerabilidades foram testadas pela Embedi num dispositivo de streaming de jogos da Valve Steamlink. Ele é baseado no sistema operacional GNU/Linux e possui o controlador Marvell Wi-Fi afetado.
Correções em andamento
De acordo com Denis Selianin, pesquisador do Embedi e autor do relatório, as vulnerabilidades foram divulgadas para Marvell no início de maio de 2018. Ele apresentou suas descobertas e uma prova de conceito na conferência de segurança Zero Nights no final de novembro de 2018. E, recentemente, publicou todas as suas pesquisas. Incluindo um vídeo mostrando o ataque em andamento. Até o momento, nenhuma correção foi emitida. Mas de acordo com a apresentação do relatório em novembro, o trabalho estava em andamento.
SAMSUNG J8
Capacidade de armazenamento declarada: 64 GB
Sistema operacional: Android 8.0.0 / Samsung Experience Version 9.0
Tamanho da tela: 6,00 “
ASUS ZENFONE ZOOM (ZX551ML)
Capacidade de armazenamento declarada: 64 GB
Sistema operacional: Android 5.0
Tamanho da tela: 5,50 “
MOTOROLA MOTO X4
Capacidade de armazenamento declarada: 64 GB
Sistema operacional: Android 7.1
Tamanho da tela: 5,20 “
SONY XPERIA Z5 E6653
Capacidade de armazenamento declarada: 32 GB
Sistema operacional: Android 5.1.1
Tamanho da tela: 5,20 “
