Pesquisadores da Northeastern University descobriram que Echo Dots, dispositivos inteligentes da Amazon, mantêm dados de usuários mesmo após serem resetados, incluindo senhas, localizações, tokens de autenticação e mais. De acordo com a equipe, terceiros que dominem a técnica e tenham os equipamentos necessários podem recuperar informações de um dispositivo usado.
Em suma, chips NAND, presentes nos aparelhos, organizam registros em planos, blocos e páginas. Por possuírem limitações de exclusões, de 10 mil a 100 mil ações do tipo, os componentes apenas invalidam a maior parte dos dados, uma ação que estende a vida útil do armazenamento.
Eventualmente, as informações são eliminadas, mas apenas caso uma parcela significativa de um conjunto esteja comprometida. É aí que mora o perigo, segundo especialistas.
Ao longo de 16 meses, os cientistas compraram 86 exemplares de Echo Dots usados no eBay. Destes, 61% não foram formatados e entregaram tudo o que continham de um modo relativamente simples, algo que os surpreendeu. De todo modo, ao se aprofundarem em suas análises, os especialistas viram que qualquer pessoa com acesso físico a um dispositivo da linha conseguiria resgatar muitos dados sensíveis.
Chips NAND não apagam todos os dados de fato.Fonte: Reprodução/Brian Dorey
Investigações
Dentre as abordagens que executaram, os investigadores destacaram três, aplicadas também a seis novos Echo Dots. Com eles, testaram contas fictícias em diferentes localizações geográficas e diversos pontos de acesso Wi-Fi por semanas, assim como os vincularam a vários dispositivos domésticos via Bluetooth.
O primeiro método foi o chamado chip-off, que envolve a desmontagem do dispositivo, a retirada da memória flash e a extração de dados com um equipamento externo. Já o segundo, in-system programming, concede acesso ao chip sem sua remoção. Por fim, o time se dedicou a um terceiro, híbrido, que causa menos danos às peças, considerado o mais interessante para aparelhos inteligentes.
Então, decidiram extrair os conteúdos dos produtos e, utilizando a ferramenta forense Autopsy, pesquisaram imagens dos cartões multimídia incorporados. A solução permitiu visualizar o nome do proprietário "inventado" várias vezes, assim como a íntegra do arquivo wpa_supplicant.conf — responsável por guardar registros detalhados e as chaves criptográficas de armazenamento. Depois, com esses norteadores e sabendo exatamente o que procurar, estenderam a ação aos demais aparelhos.
"Quando perguntado 'Alexa, quem sou eu?', o dispositivo retornaria o nome do proprietário anterior. A reconexão ao ponto de acesso falsificado não gerou um aviso no aplicativo Alexa nem uma notificação por e-mail. Conseguimos controlar aparelhos domésticos inteligentes, consultar datas de entrega de pacotes, fazer pedidos [na loja virtual], obter listas de músicas e usar o recurso 'drop-in'", explicaram.
Dispositivos "revelam" informações sensíveis com o método apropriado.Fonte: Reprodução/Crist/CNET
Redução de danos
Dennis Giese, um dos pesquisadores envolvidos no estudo, acredita que a Amazon se dedica a aprimorar seus recursos de segurança, mas, por enquanto, não há alternativa para evitar ameaças potenciais além da destruição de chips NAND. Ainda assim, o especialista defende que resetar Echo Dots torna muito mais difícil o acesso às informações e recomenda o movimento.
“Geralmente, e para todos os dispositivos IoT, é uma boa ideia repensar se realmente vale a pena revender tais itens. Mas obviamente isso pode não ser o melhor para o meio ambiente", finaliza.
Fontes