Mercado fechado
  • BOVESPA

    128.767,45
    -497,51 (-0,38%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.129,88
    -185,81 (-0,37%)
     
  • PETROLEO CRU

    73,08
    -0,58 (-0,79%)
     
  • OURO

    1.778,90
    -4,00 (-0,22%)
     
  • BTC-USD

    32.626,52
    +381,96 (+1,18%)
     
  • CMC Crypto 200

    775,30
    -19,02 (-2,39%)
     
  • S&P500

    4.246,44
    +21,65 (+0,51%)
     
  • DOW JONES

    33.945,58
    +68,61 (+0,20%)
     
  • FTSE

    7.090,01
    +27,72 (+0,39%)
     
  • HANG SENG

    28.309,76
    -179,24 (-0,63%)
     
  • NIKKEI

    28.884,13
    +873,20 (+3,12%)
     
  • NASDAQ

    14.268,50
    +138,50 (+0,98%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,9196
    -0,0557 (-0,93%)
     

Controle remoto pode ser usado para espionar usuários

·2 minuto de leitura

Quase ninguém dá atenção ao controle remoto, a não ser quando ele começa a apresentar problemas ou exigir que as pilhas sejam trocadas. Entretanto, na medida em que televisores e set-top boxes apresentam mais e mais recursos, esses dispositivos também ganham novas funções e, como comprovou uma dupla de pesquisadores em cibersegurança, também podem ser utilizados por criminosos em ataques contra a privacidade dos usuários, principalmente quando possuem sistemas de controle por voz.

Esse foi o trabalho apresentado pelos especialistas J.J. Lehman e Ofri Ziv, da empresa israelense Guardicore, no evento de segurança digital RSA Conference, que aconteceu na última semana. A partir de falhas no sistema de atualizações de um controle remoto, que não usa criptografia nem outros mecanismos de proteção para se comunicar com uma set-top box, a dupla foi capaz de embutir um firmware comprometido no dispositivo, que enviava de volta o que era ouvido pelo microfone sem conhecimento dos próprios usuários.

Para os testes, o time escolheu o Comcast Xfinity X1, aparelho da operadora de telefonia que tem mais de 10 milhões de usuários somente nos Estados Unidos. Ao analisarem o dispositivo, eles perceberam que o controle remoto se comunica uma vez a cada 24 horas com a set-top box, em busca de atualizações. Esse pedido não é criptografado, assim como a resposta dada pelo aparelho e o próprio update, cuja versão mais recente sempre fica armazenada na memória da caixa.

<em>Teste de exploração foi realizado no Comcast Xfinity X1, mas pesquisadores apontam que falta de atenção com a segurança está disponível em diferentes modelos de set-top boxes e controles remotos (Imagem: Divulgação/Comcast)</em>
Teste de exploração foi realizado no Comcast Xfinity X1, mas pesquisadores apontam que falta de atenção com a segurança está disponível em diferentes modelos de set-top boxes e controles remotos (Imagem: Divulgação/Comcast)

Com tudo isso, bastou manipular o firmware mais recente para que essa busca fosse feita a cada minuto e, em uma delas, criar uma atualização manipulada que permitisse a ativação do comando de voz sem a anuência do usuário. Sendo assim, a cada 60 segundos o controle remoto enviava à caixa os registros de áudio feitos pelo dispositivo, e não um pedido por update, com os atacantes conseguindo enviar as gravações a servidores externos, finalizando o aparato de espionagem que compararam a sistemas oficiais, usados por agências policiais e governamentais, mas de aplicação muito mais simples.

De acordo com Ziv e Lehman, apesar de a prova de conceito ter sido realizada com foco no Comcast Xfinity X1, existem paralelos entre a falta de dispositivos de segurança deste e outros set-top boxes disponíveis no mercado. Em alguns casos, um pouco mais de trabalho pode ser exigido dos atacantes, mas, de maneira geral, a sensação é de falta de atenção com a proteção desse tipo de aparelho, levando a uma porta aberta para criminosos.

Os especialistas informaram a Comcast sobre a falha e uma atualização para o aparelho já foi disponibilizada. Aos usuários de outras soluções, a recomendação é por manter os dispositivos sempre atualizados e, em último caso, desmontar o controle remoto para desabilitar o microfone, caso os comandos de voz não sejam utilizados. Acima de tudo, os pesquisadores recomendam atenção à segurança da rede Wi-Fi, muito mais vulnerável e suscetível aos comprometimentos desse tipo do que os dispositivos de entretenimento.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos