Por James Pearson
LONDRES (Reuters) – Milhares de fechaduras digitais em todo o mundo, inclusive em carros da Tesla, podem ser desbloqueadas remotamente por hackers que exploram fragilidadade na tecnologia Bluetooth, disse uma empresa de segurança cibernética nesta terça-feira.
Em um vídeo compartilhado com a Reuters, o pesquisador do NCC Group Sultan Qasim Khan conseguiu abrir e dirigir um Tesla usando um pequeno dispositivo de retransmissão conectado a um laptop que preencheu uma grande lacuna entre o Tesla e o telefone do dono da Tesla.
“Isso prova que qualquer produto que dependa de uma conexão BLE confiável é vulnerável a ataques mesmo do outro lado do mundo”, disse a empresa em comunicado, referindo-se ao protocolo do Bluetooth de Baixa Energia (BLE) – tecnologia usada em milhões de carros e fechaduras inteligentes que abrem automaticamente quando próximo a um dispositivo autorizado.
Embora Khan tenha demonstrado a ação em um Tesla Model Y 2021, o NCC Group disse que qualquer fechadura usando a tecnologia BLE, incluindo fechaduras inteligentes residenciais, poderia ser desbloqueada da mesma maneira.
A Tesla não respondeu de imediato a um pedido de comentário.
O NCC Group disse que tal vulnerabilidade não era como um bug tradicional que poderia ser corrigido com um patch de software e a autenticação baseada em BLE adicionada não foi originalmente projetada para uso em mecanismos de bloqueio.
“Na verdade, os sistemas nos quais as pessoas confiam para proteger seus carros, casas e dados privados estão usando mecanismos de autenticação de proximidade Bluetooth que podem ser facilmente quebrados com hardware barato”, disse a empresa.