NFCDrip: Português descobre falha que afeta smartphones, impressoras e milhões de outros equipamentos

Umbelino
Pedro Umbelino desenvolveu a investigação para a empresa de segurança informática Checkmarx. Foto: DR

Vulnerabilidade encontrada no NFC pode nunca vir a ter correção. Investigador fala numa mudança de paradigma para aquela que é uma das tecnologias mais populares no mundo.

O investigador de segurança informática Pedro Umbelino descobriu uma falha no protocolo de comunicação sem fios NFC que permite usá-lo para extrair dados de smartphones, impressoras e terminais de pagamentos, entre outros. O português mostrou também que é possível extrair dados através do NFC a uma distância quase mil vezes superior ao que se pensava ser possível.

Para usar o NFC como ‘extrator’ de informações sensíveis, como passwords, emails e nomes de utilizador de serviços online, o pirata informático já tem de ter controlo sobre o equipamento em questão, seja por via de malware ou de outras formas de ataque. Isto fica simplificado, pois há equipamentos que podem usar o NFC sem necessitarem de uma autorização do utilizador.

Na prática, o investigador português de 38 anos encontrou uma forma de codificar informações no sinal de rádio que é emitido pelos chips NFC incluídos em milhões de equipamentos. Depois basta ter um rádio que suporta frequências AM – e que custa cinco euros ou menos numa loja de conveniência – para conseguir receber a informação roubada.

Através da vulnerabilidade descoberta por Pedro Umbelino é possível, por exemplo, roubar informação de alguns modelos de smartphones mesmo quando estão em modo avião, em que supostamente todas as comunicações desligadas. O que acontece é que há fabricantes que não incluem o NFC no modo avião, o que faz com que se mantenha a funcionar mesmo quando este modo está ativo.

“O que acontece é que usando esta técnica, se esse aparelho que foi comprometido tem um chip NFC, pode ser usado desta forma para transmitir informação de forma completamente invisível”, explicou o perito à Insider, para depois acrescentar:

“Isto vai muito além dos smartphones. Qualquer aparelho que tenha um chip NFC pode ser abusado desta forma. (…) Uma das coisas que me surpreendeu e que torna isto tudo muito mais apetecível do ponto de vista de um atacante, é que a distância a que normalmente funciona o NFC é à volta dos quatro centímetros. Estamos a falar que abusando do chip NFC desta maneira, consegue-se uma deteção de sinal mil vezes superior”, afirmou.

“Ninguém estava à espera que isto tivesse uma distância de transmissão tão grande, eu inclusive”, referiu, para depois dizer que a exposição deste problema em específico está a ter um forte impacto na comunidade de segurança informática.

Leia também | SamSam. O vírus que espalha o pânico pelo mundo chegou a Portugal

A investigação foi feita com equipamentos de baixo custo e que estão acessíveis a qualquer um, o que leva a crer que usando equipamentos de rádio dedicados – como antenas direcionais -, o alcance máximo para o envio de informação roubada possa ser ainda maior. Pedro Umbelino testou com um dispositivo USB no seu computador e conseguia receber sinal mesmo a 100 metros de distância.

É o próprio quem diz que a descoberta que fez acaba por ser “holywoodesca”, pois funciona exatamente como nos filmes: é algo tão grave que muda por completo a forma como utilizadores, empresas e, sobretudo, hackers pensam em relação à tecnologia NFC.

Pedro Umbelino diz que conhece edifícios com grandes níveis de segurança, mas que não consideram o NFC como uma ameaça, apesar de este até ser o método de autenticação usado para entrar em determinados pisos e para fazer autenticação nos computadores da empresa.

“Se esse computador for comprometido, o malware que for lá instalado poderá usar o leitor NFC para transmitir informação desse computador para fora”.

O investigador português, que fez este trabalho para a empresa de segurança Checkmarx, diz que são “muitos, muitos milhões” os equipamentos afetados e não parece haver uma correção possível à vista.

Parte da solução poderia passar por diminuir o alcance de emissão de frequências de rádio dos chips NFC, mas isso pode ter impacto no seu desempenho – já que é a força do sinal que permite usar cartões e outras etiquetas sem bateria, pois a energia destes equipamentos é gerada pela própria força da rádiofrequência.

Leia também | Português descobre falha que afeta milhões de smartphones

Há, no entanto, alguns passos que os utilizadores podem fazer para se proteger: nos smartphones desligar a comunicação NFC e “ver quando se instala uma aplicação se ela está a pedir permissões para usar NFC”. Esta tecnologia de comunicação sem fios também precisa agora de fazer parte das estratégias de cibersegurança das empresas.

E este é mais um daqueles casos em que o investigador acabou por encontrar a falha, mesmo sem estar especificamente à procura dela. “Não estava à procura desta vulnerabilidade, (…) estava a investigar uma determinada marca de Android e não estava a chegar a grandes resultados”, começou por contar.

Pedro Umbelino decidiu então fazer uma análise mais completa ao sistema operativo daquele telemóvel e foi aí que descobriu que era possível manipular o sinal emitido pelo chip NFC e sem qualquer permissão do utilizador. “Cheguei à conclusão que conseguia controlar o rádio NFC sem precisar de permissões naquele aparelho, que depois se veio a verificar que era em todas as versões Android inferiores à 7.0”.

“Depois, continuando mais a investigação, percebi que era possível implementar isto em qualquer aparelho que suporta NFC, o que torna a coisa muito mais grave”, concluiu.

Leia mais: iPhone Xr já chegou a Portugal e Tim Cook andou por perto a promovê-lo