Muitos fones de ouvido e fones de ouvido Bluetooth apresentam um problema de segurança

A espionagem de chamadas telefônicas pode ser feita explorando falhas de software em fones de ouvido Bluetooth. Isso é confirmado por uma investigação recente conduzida pelo especialista em segurança de TI Ernw. A empresa alemã revelou há alguns dias em seu blog oficial que diversas linhas de chips (na verdade, SoCs, ou sistemas em chips) da empresa Airoha estão afetadas por sérias vulnerabilidades de software. Na prática, como são montados em fones de ouvido sem fio, fones de ouvido sem fio, alto-falantes e microfones sem fio, eles podem permitir que pessoas mal-intencionadas espionem conversas, roubem dados de dispositivos conectados e realizem outras ações perigosas.

O assunto ganhou as manchetes porque os chips Airoha são muito difundidos no setor. Como apontam os especialistas da Ernw, estamos falando de diversos modelos da Bose, Beyerdynamic, Sony, Jabra, JBL, Marshall e outras marcas, e também de todas as faixas de preço – tanto de entrada quanto premium. A lista também inclui modelos topo de linha, como Bose QuietComfort e Sony WF-1000XM5, mas infelizmente ainda não está completa, pois alguns fornecedores terceirizaram partes do desenvolvimento e, portanto, não têm conhecimento preciso de cada componente utilizado.

Felizmente – e vale a pena enfatizar – o comprometimento de dispositivos só pode ocorrer dentro do alcance do Bluetooth, portanto, geralmente, não mais do que 10 metros de distância. Além disso, basta eliminar qualquer risco procedendo com a atualização correta do software. De fato, em 4 de junho, a Airoha forneceu aos fabricantes de dispositivos contramedidas de software para resolver o problema, e atualizações de firmware defensivas estão sendo gradualmente disponibilizadas pelos sites oficiais e aplicativos dos dispositivos.

A vulnerabilidade em detalhes

Ernw, respeitando o cronograma e os métodos exigidos por quem lida com segurança, explicou que os dispositivos vulneráveis, na verdade, expõem "um poderoso protocolo personalizado que permite manipular o dispositivo". De fato, isso significa que – sempre dentro do alcance do Bluetooth – um invasor pode ler o conteúdo multimídia reproduzido ou ouvir o que o microfone está detectando. Essa última ação de espionagem, no entanto, era limitada, pois só funciona se os fones de ouvido não forem usados ​​para outras atividades. Em resumo, eles devem estar "ligados, mas não em uso".

Outra possibilidade é explorar a chamada "relação de confiança" entre os fones de ouvido e um celular para transmitir comandos como, por exemplo, iniciar e receber chamadas. "Sob as condições certas, a chamada estabelecida nos permitiu interceptar com sucesso conversas ou sons ao alcance do telefone", explicam os técnicos. Por fim, foi detectada a possibilidade de recuperar o número de telefone, os números de chamadas recebidas e até mesmo outros dados adicionais. Sem mencionar a inoculação dos chamados "wormable exploits", que usam o terminal da vítima como ponte para contaminar outros sistemas conectados à mesma rede.

É realmente perigoso para todos?

Esses tipos de vulnerabilidades são perigosos, mas potencialmente não para todos os usuários. O motivo está ligado ao fato de que um ataque real exigiria uma distância máxima de 10 metros da vítima, um pirata experiente com habilidades técnicas não triviais e, finalmente, um propósito que justifique a ação. Na maioria dos casos, portanto, trata-se de uma questão delicada que afeta, como aponta Ernw: pessoas sob vigilância e/ou que trabalham em setores sensíveis, diplomatas, dissidentes políticos e jornalistas. "Aqueles que se enquadram nessas categorias geralmente são aconselhados a não confiar em fones de ouvido Bluetooth. Se você se sentir em risco e decidir esperar por uma atualização antes de poder usar os fones de ouvido novamente, certifique-se também de remover o pareamento entre os fones de ouvido e seu celular", sugerem os especialistas.

A lista

Aqui está uma lista de fones de ouvido potencialmente vulneráveis ​​a ataques, de acordo com pesquisadores. A lista não é longa, mas não é exaustiva.

• Beyerdynamic Amiron 300
• Fones de ouvido Bose QuietComfort
• Transmissor EarisMax Bluetooth Auracast
• Jabra Elite 8 Ativo
• JBL Endurance Race 2
• JBL Live Buds 3
• Jlab Epic Air Sport ANC
• Marshall ACTON III
• Marechal MAJOR V
• Marechal MENOR IV
• Marshall MOTIF II
• Marechal STANMORE III
• Marshall WOBURN III
• MoerLabs EchoBeatz
• Sony CH-720N
• Sony Link Buds S
• Sony ULT Wear
• Sony WF-1000XM3
• Sony WF-1000XM4
• Sony WF-1000XM5
• Sony WF-C500
• Sony WF-C510-GFP
• Sony WH-1000XM4
• Sony WH-1000XM5
• Sony WH-1000XM6
• Sony WH-CH520
• Sony WH-XB910N
• Sony WI-C100
• Devil Tatws2