Duas vulnerabilidades de segurança foram descobertas nos Redmi Buds. As vulnerabilidades permitem que dados confidenciais, como números de telefone, sejam exfiltrados e que fones de ouvido sem fio travem remotamente. As vulnerabilidades podem ser exploradas por qualquer invasor que esteja por perto.
Três pesquisadores da Carnegie Mellon University descobriram duas falhas distintas dentro dos Redmi Buds, a linha de fones de ouvido sem fio da Redmi, subsidiária da Xiaomi. Todos os fones de ouvido da linha, do 3 Pro ao 6 Pro, são afetados. Ambas as vulnerabilidades surgem diretamente da forma como o protocolo Bluetooth é implementado nos fones de ouvido.
Leia também: Milhões de dispositivos Bluetooth ainda estão vulneráveis, 6 meses após a descoberta de 3 falhas críticas
Exfiltração de dados e
A primeira falha está no gerenciamento do canal de controle RFCOMM, utilizado por diversos dispositivos para troca de comandos e dados de controle. Após uma falha no sistema de controle, um invasor próximo consegue ler a memória interna dos fones de ouvido e recuperar informações confidenciais, como números de telefone relacionadas às chamadas em andamento. Outros metadados de chamada podem ser comprometidos no processo. O ataque é infinitamente reproduzível. Ao enviar diversas solicitações, o invasor pode acumular diferentes fragmentos de memória sem que o usuário veja nenhum alerta ou sinal visível em seus Redmi Buds.
O invasor deve simplesmente estar dentro do alcance do Bluetooth, aproximadamente 20 m em condições de teste, e conhecer o endereço MAC dos fones de ouvido, ou seja, o identificador exclusivo da interface Bluetooth do acessório. Esta informação é “acessível através de ferramentas básicas de análise de Bluetooth”, enfatizam os investigadores. Não é necessário emparelhamento, PIN ou interação com a vítima. A vulnerabilidade é classificada como críticoporque compromete diretamente a confidencialidade das comunicações dos usuários. Isso é “uma grave deficiência no gerenciamento de memória do firmware Bluetooth dos Redmi Buds”.
A segunda violação permite travar fones de ouvido remotamente. Novamente, a vulnerabilidade surge dos canais RFCOMM. Ao inundar esses canais com um grande volume de comandos válidos, um invasor que esteja dentro do alcance do Bluetooth consegue saturar a fila de processamento do firmware do Redmi Buds. Na verdade, os fones de ouvido simplesmente pararão de funcionar normalmente. Quando o firmware falha, os fones de ouvido são desconectados repentinamente do telefone ou PC e ficam temporariamente inutilizáveis. Para recuperar o acesso aos seus fones de ouvido, o usuário deve colocá-los novamente no estojo de carregamento para forçar a reinicialização.
Leia também: Ataques cibernéticos Bluetooth – como proteger smartphones, PCs e fones de ouvido sem fio?
Duas falhas de segurança ainda abertas
Essas duas vulnerabilidades “provém do gerenciamento incorreto dos mecanismos de controle e sinalização RFCOMM pelo firmware”destaca o relatório publicado no site da Carnegie Mellon. Nesta fase, as falhas não são corrigidos por Xiaomi. Nenhum patch de firmware oficial foi publicado pela marca chinesa. As únicas medidas de mitigação recomendadas por enquanto são desligar o Bluetooth quando os Redmi Buds não estiverem em uso, especialmente em locais públicos.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.