2019/01/21

Falha no firmware de chip WiFi deixa milhões de equipamentos vulneráveis


Equipamentos como a PS4, Xbox One, Microsoft Surface, Chromebooks, smartphones, e muitos outros, estão em risco de poderem ser controlados por hackers - bastando que estejam ao alcance das comunicações WiFi.

Muitas vezes rimos-nos dos filmes que mostram um herói (ou vilão) a roubar dados ou infectar um smartphone apenas ao chegar perto dele, mas é precisamente algo desse tipo que se torna realidade devido a vulnerabilidades descobertas no sistema que é utilizado por um popular chipset WiFi da Marvell.

Os computadores, consolas, smartphone e demais equipamentos electrónicos, devem na verdade ser considerados uma colecção de diferentes computadores que realizam múltiplas funções no seu interior. Não temos apenas o CPU que executa as funções principais, mas também controladores que gerem coisas como o USB, memória flash / discos, ecrã, bateria, GPS, e o Bluetooth e WiFi. O Marvell Avastar 88W8897 é precisamente um dos chips WiFi 802.11ac que se popularizou por também suportar Bluetooth 4.2, MIMO, beamforming, e outras tecnologias, e que internamente corre um sistema operativo real-time (RTOS) chamado ThreadX - e é precisamente este sistema que conta com algumas vulnerabilidades que deixam este chip em risco... e muitos outros.

No caso do Marvell Avastar 88W8897, usado em produtos como computadores, tablets, smartphones, consolas de jogos, etc. o que isto significa é que um atacante pode apoderar-se do dispositivo bastante estar ao alcance do sinal WiFi, já que uma das falhas pode ser explorada sem qualquer intervenção por parte da vítima, bastando esperar pelo processo de "scan" que o chip faz a cada cinco minutos.

Embora alguns fabricantes estejam já em processo de desenvolver correcções para estas falhas, será muito difícil acreditar que as mesmas irão chegar aos mais de 6 mil milhões de dispositivos que utilizam o ThreadX - deixando mais uns milhões de potenciais portas abertas para ataques, que depois parecerão "inexplicáveis".


5 comentários:

  1. E assim será o futuro da nossa civilização "digital": Sempre com a probabilidade de estar assente em pés de barro...

    ResponderEliminar
  2. Ao contrario da nossa civilização analógica, que nunca nos deixou ficar mal.

    ResponderEliminar
  3. Mas o hacker necessita de estar perto do equipamento ou basta entrar na rede wifi que o equipamento usa?

    ResponderEliminar
  4. Os Surface Go e vários portáteis usam Wifi da Intel não tendo este chip.

    ResponderEliminar
    Respostas
    1. O investigador diz o contrário: "Microsoft Surface and Samsung Chromebook use Marvell Wi-Fi as well"

      Eliminar