Se pagas 199 dólares pelo Rabbit R1, mais vale usares o dispositivo completo. Os investigadores da Cybernews obtiveram acesso à raiz do assistente pessoal de IA explorando uma vulnerabilidade de há cinco anos. Cuidado se estás a pensar comprar um Rabbit R1 em segunda mão.
Nenhum dispositivo está protegido contra hackers com muito tempo e experiência, e o Rabbit R1 não é exceção.
A equipa de investigação da Cybernews descobriu que a caixa laranja é vulnerável a um exploit público apelidado de Kamakiri. Este exploit foi divulgado desde janeiro de 2019 e afecta vários sistemas com chips MediaTek (SoCs).
O Rabbit R1 funciona com o SoC MediaTek MT6765V, que tem oito núcleos Arm numa configuração big.LITTLE, semelhante à utilizada em telemóveis económicos há alguns anos.
A exploração permite a um atacante com acesso físico ao dispositivo obter os privilégios mais elevados, aceder e editar o conteúdo do armazenamento e modificar o firmware do dispositivo.
“Esta vulnerabilidade permite que um terceiro com acesso físico modifique o firmware do dispositivo para adicionar código malicioso. Isto inclui não só aplicações, mas também código malicioso que pode ser injetado no kernel ou nos processos do sistema”, afirmaram os investigadores.
O Kamakiri é um exploit muito utilizado para piratear e modificar dispositivos Android. Permitiu aos investigadores descarregar o firmware original do Rabbit R1, modificá-lo, desativar o Android Verified Boot, instalar e executar o firmware alterado.
Os utilizadores usam este tipo de exploits para obter privilégios de root, alterar definições, instalar sistemas operativos personalizados e adicionar funcionalidades ou aplicações. Por exemplo, um Rabbit R1 com jailbreak pode ter um overclock, executar a aplicação TikTok, um emulador NES ou qualquer outro código. No entanto, os ladrões também podem encontrar muitas utilizações.
A vulnerabilidade contorna eficazmente as proteções do proprietário e permite aos ladrões apagar, repor as configurações de fábrica e revender o dispositivo, anulando a funcionalidade “Marcar como perdido”. A compra do dispositivo em segunda mão acarreta um grande risco, uma vez que os utilizadores não poderão verificar se o dispositivo foi adulterado e que software está a ser executado nele”, alertam os investigadores.
Os piratas informáticos poderiam facilmente modificar o dispositivo com backdoors que rastreassem toda a atividade do utilizador no dispositivo, aceder remotamente ao microfone, à câmara e às entradas, procurar outros dispositivos e vulnerabilidades na rede doméstica, efetuar ataques DDoS ou utilizar a IA na caixa para outros fins nefastos.
Embora os revisores técnicos possam não ter dado um feedback favorável ao Rabbit R1, os criadores da Rabbit Inc. estão a adicionar novas funcionalidades e afirmam que é o dispositivo de IA mais vendido, com mais de 100.000 unidades vendidas.
O Fernando é o diretor do InforGames. O seu primeiro computador foi o ZX Spectrum, e foi aqui que começou a interessar-se pelo mundo dos videojogos. Apesar de já ter jogado em várias plataformas, o PC continua a ser a sua plataforma de eleição. No que diz respeito a jogos, gosta de estratégia, corridas e luta.