Existe uma certa confiabilidade excessiva em objetos do dia a dia. Pegue um controle remoto de TV, por exemplo: \u00e9 dif\u00edcil imaginar algu\u00e9m escutando conversas por ele, mas os pesquisadores de ciberseguran\u00e7a J. J. Lehman e Ofri Ziv, da empresa israelense Guardicore, conseguiram invadir um para fazer exatamente isso. Eles relataram suas descobertas na RSA Conference 2021.<\/p>\n
O objeto da pesquisa de Lehman e Ziv foi o controle remoto para o set-top box Comcast Xfinity X1, que \u00e9 popular nos Estados Unidos (com mais de 10 milh\u00f5es de usu\u00e1rios, de acordo com os pesquisadores). O controle remoto suporta comandos de voz, para os quais est\u00e1 equipado com um microfone e est\u00e1 longe de ser o processador mais simples do mundo.<\/p>\n
Duas tecnologias de transfer\u00eancia de dados s\u00e3o implementadas no dispositivo. Para a troca de canais e outras a\u00e7\u00f5es simples, \u00e9 usado um transmissor infravermelho padr\u00e3o, que tem a importante vantagem de consumir energia m\u00ednima para que o controle remoto n\u00e3o precise ser recarregado com frequ\u00eancia, permitindo que funcione com baterias comuns por um longo per\u00edodo de tempo.<\/p>\n
Mas para os casos que exigem uma velocidade de transfer\u00eancia de dados mais r\u00e1pida, o controle remoto usa uma interface de r\u00e1dio, permitindo que o controle remoto n\u00e3o apenas envie dados para o decodificador, mas tamb\u00e9m receba dele. A interface de r\u00e1dio consome mais energia, por isso \u00e9 usada apenas quando necess\u00e1rio.<\/p>\n
Como muitos dispositivos atuais, esse tipo de controle remoto \u00e9 essencialmente um computador conectado \u2013 e, portanto, pode ser hackeado.<\/p>\n
Tendo estudado o firmware do controle remoto (com uma c\u00f3pia convenientemente armazenada no disco r\u00edgido do set-top box), os pesquisadores puderam determinar as altera\u00e7\u00f5es que permitiriam ao firmware comandar o controle remoto para ligar o microfone e transmitir o som pelo canal de r\u00e1dio.<\/p>\n
Mas modificar o firmware n\u00e3o foi suficiente; eles ainda precisavam de uma maneira de fazer o upload para o controle, de prefer\u00eancia sem contato f\u00edsico. Para fazer isso, Lehman e Ziv examinaram como o decodificador se comunica com o controle remoto e atualiza seu software.<\/p>\n
Eles descobriram que o controle remoto precisava iniciar o processo de atualiza\u00e7\u00e3o. A cada 24 horas, o remoto consulta o decodificador e recebe uma resposta negativa ou uma oferta para instalar uma nova vers\u00e3o do software, que ele baixa do decodificador.<\/p>\n
Os pesquisadores tamb\u00e9m encontraram v\u00e1rias falhas vitais no mecanismo de comunica\u00e7\u00e3o entre o controle remoto e a caixa do Xfinity. Em primeiro lugar, o controle n\u00e3o verifica a autenticidade do firmware, por isso far\u00e1 o download e instalar\u00e1 qualquer firmware que o set-top box (ou o computador do hacker se passando por um) ofere\u00e7a.<\/p>\n
Em segundo lugar, embora o decodificador e o controle remoto troquem mensagens criptografadas, a criptografia n\u00e3o \u00e9 aplicada de maneira adequada. O controle aceita (e executa) comandos enviados em texto simples marcados com \u201ccriptografia desabilitada\u201d. As solicita\u00e7\u00f5es do controle remoto ainda est\u00e3o criptografadas e, portanto, n\u00e3o podem ser decifradas, mas simplesmente entender o mecanismo de comunica\u00e7\u00e3o torna poss\u00edvel adivinhar com efic\u00e1cia o que o controle remoto est\u00e1 pedindo e dar a resposta certa.<\/p>\n
\u00c9 mais ou menos assim:<\/p>\n
\u201cClaro, h\u00e1 uma atualiza\u00e7\u00e3o de firmware dispon\u00edvel para download.\u201d
\n\u201cEnviando o arquivo; aceite\u201d<\/p>\n
Terceiro, \u00e9 muito f\u00e1cil acionar um erro no m\u00f3dulo de firmware que controla a comunica\u00e7\u00e3o com o controle remoto, fazendo com que o m\u00f3dulo pare e reinicie. Isso d\u00e1 ao invasor uma janela durante a qual ele tem a garantia de ser a \u00fanica parte a dar comandos ao controle remoto.<\/p>\n
Portanto, para hackear o controle remoto \u00e9 necess\u00e1rio:<\/p>\n
\u2022 Aguardar at\u00e9 que o controle remoto fa\u00e7a solicita\u00e7\u00f5es e adivinhar quando ele est\u00e1 perguntando sobre atualiza\u00e7\u00f5es;<\/p>\n
\u2022 Desativar o m\u00f3dulo set-top box respons\u00e1vel pela comunica\u00e7\u00e3o com o controle remoto no momento em que ele fizer uma consulta de atualiza\u00e7\u00e3o;<\/p>\n
\u2022 Dar uma resposta afirmativa ao controle remoto e enviar um arquivo modificado para upload.<\/p>\n
Tudo isso acontece sem contato, por meio da interface de r\u00e1dio.<\/p>\n
Os pesquisadores hackearam o controle remoto com firmware modificado que consultava por atualiza\u00e7\u00f5es n\u00e3o a cada 24 horas, mas a cada minuto; ent\u00e3o, ao receber determinada resposta, o controle ligava o microfone embutido e transmitia o som aos hackers. Seus testes tiveram sucesso em um alcance relativamente longo e atrav\u00e9s de uma parede, simulando uma van com escuta telef\u00f4nica do lado de fora de uma casa.<\/p>\n
Em nossa opini\u00e3o, n\u00e3o adianta se preocupar com o fato de seu controle remoto ser hackeado e transformado em um dispositivo de escuta. Embora provado ser vi\u00e1vel, o ataque n\u00e3o \u00e9 realmente pr\u00e1tico. Pode ser adequado para um ataque direcionado a algum tipo de pessoa especial, mas \u00e9 muito complexo e demorado para uso em larga escala. Dito isso, aqui est\u00e3o algumas dicas para aqueles que nunca poder\u00e3o ser muito cautelosos:<\/p>\n
\u2022 Se voc\u00ea possui uma Xfinity TV box, verifique a vers\u00e3o do firmware do controle remoto. Os pesquisadores revelaram responsavelmente as vulnerabilidades para a Comcast, e a empresa lan\u00e7ou uma atualiza\u00e7\u00e3o que corrige o problema;<\/p>\n
\u2022 Os controles remotos de outros fabricantes de TV boxes e de TVs com suporte de voz provavelmente operam com o mesmo princ\u00edpio e podem ter vulnerabilidades semelhantes. Portanto, verifique periodicamente se h\u00e1 atualiza\u00e7\u00f5es para seu controle remoto e instale-as quando estiverem dispon\u00edveis. Os itens correspondentes nos menus da TV e do set-top-box provavelmente est\u00e3o em algum lugar nas configura\u00e7\u00f5es de Wi-Fi e Bluetooth;<\/p>\n
\u2022 Considere desmontar o controle remoto para remover fisicamente o microfone se o seu controle remoto suportar comandos de voz, mas voc\u00ea nunca os usa. Achamos que fazer isso \u00e9 um exagero, mas \u00e9 uma op\u00e7\u00e3o;<\/p>\n