Vulnerabilidade zero-day crítica em chipsets Wi-Fi 7 móveis
Uma vulnerabilidade zero-day crítica afeta chipsets Wi-Fi 7 de milhões de celulares, permitindo invasões remotas. Analisamos os riscos.

A expansão global das transmissões sem fio de última geração enfrenta um grave obstáculo de segurança. Uma vulnerabilidade crítica zero-day em chipsets Wi-Fi 7 foi descoberta em estágio de exploração ativa, expondo milhões de smartphones e computadores portáteis recentes a invasões de execução remota de código (RCE). A falha de hardware, que obteve pontuação de risco máximo, reside diretamente no firmware que gerencia os transmissores integrados das maiores fabricantes de semicondutores do setor.
Esse tipo de exploit dispensa qualquer ação da vítima para funcionar. Não é preciso baixar anexos ou concordar com instalações: basta que a antena Wi-Fi do aparelho esteja ligada realizando a busca rotineira de redes sem fio para que um invasor no raio de sinal de rádio consiga corromper o sistema.
Origem da falha: Estouro de buffer na arquitetura de agrupamento MLO
O principal avanço do Wi-Fi 7 (802.11be) é a Operação Multi-Link (MLO). Essa inovação possibilita que os dispositivos se comuniquem simultaneamente através de diferentes bandas de frequência (2.4 GHz, 5 GHz e 6 GHz), reduzindo consideravelmente a latência e multiplicando a taxa de transferência.
O problema de cibersegurança ocorre justamente no processamento lógico das mensagens MLO pelo firmware do chipset. Quando as transmissões das três frequências chegam à camada de controle de acesso ao meio (MAC), o chip controlador precisa ordenar os pacotes utilizando buffers de memória temporária interna de alta velocidade.
Por falta de testes de limites de tamanho nos campos de controle de sequência das mensagens MLO, pacotes maliciosos estruturados por atacantes forçam o processador do chip sem fio a escrever dados fora dos limites de alocação de memória (estouro de buffer no kernel do módulo de comunicação).
Comparativo de segurança de rede entre padrões Wi-Fi
O aumento da complexidade de protocolos sem fio geralmente estende a superfície de ataque em sistemas de hardware. A tabela a seguir compara o nível de vulnerabilidade das últimas gerações Wi-Fi:
| Padrão Wi-Fi | Frequências de Operação | Criptografia Padrão | Mecanismo de Agrupamento | Status Frente ao Zero-Day MLO |
|---|---|---|---|---|
| Wi-Fi 5 (802.11ac) | 5 GHz | WPA2 (AES-CCMP) | Inexistente (Sem MLO) | Protegido (Falta suporte mecatrônico ao Multi-Link) |
| Wi-Fi 6 (802.11ax) | 2.4 GHz / 5 GHz | WPA3 (SAE) | Frames de gerenciamento protegidos | Protegido |
| Wi-Fi 7 (802.11be) | 2.4 GHz / 5 GHz / 6 GHz | WPA3 obrigatório | Mecanismo de agregação Multi-Link MLO | Vulnerável: RCE via estouro de buffer (Zero-Day) |
O mecanismo de corrupção do firmware
No desenvolvimento de drivers de rede de baixo nível, a velocidade de transmissão costuma ser priorizada sobre checagens defensivas demoradas. Um controlador escrito em C pode omitir validações de tamanho para evitar latência em conexões de gigabits.
O exemplo conceitual de código em C abaixo ilustra a falha de projeto de memória no firmware. Sem a validação do frame MLO, o pacote malicioso estoura a pilha do buffer:
#include <stdio.h>
#include <string.h>
#include <stdlib.h>
#define MAX_MLO_BUFFER_SIZE 2048
// Estrutura de frame de rede simulada
typedef struct {
unsigned int link_id;
unsigned int payload_length;
char payload_data[4096]; // Payload de tamanho variável
} MloFramePacket;
void process_incoming_mlo_frame(MloFramePacket *packet) {
// Buffer local alocado na memória temporária do chipset
char local_reassembly_buffer[MAX_MLO_BUFFER_SIZE];
printf("[Firmware Wi-Fi] Processando frame MLO no link: %d\n", packet->link_id);
printf("[Firmware Wi-Fi] Tamanho indicado da mensagem: %d\n", packet->payload_length);
// VULNERABILIDADE CRÍTICA: Cópia direta de bytes baseando-se apenas na informação
// declarada no pacote, sem checar os limites reais do buffer de destino.
if (packet->payload_length > 0) {
// Se a mensagem for maior que 2048 bytes, haverá estouro de buffer
memcpy(local_reassembly_buffer, packet->payload_data, packet->payload_length);
printf("[Firmware Wi-Fi] Mensagem reordenada com sucesso.\n");
}
}
int main() {
// Simulação de pacote malicioso recebido por transmissão de rádio
MloFramePacket malicious_packet;
malicious_packet.link_id = 3;
malicious_packet.payload_length = 3000; // Supera o limite de 2048 bytes
memset(malicious_packet.payload_data, 'A', 3000); // Bytes de overflow
// Executando chamada vulnerável
process_incoming_mlo_frame(&malicious_packet);
return 0;
}
Ao estourar a memória local do chip de rádio, o invasor sobrescreve os ponteiros de instrução da unidade de processamento de comunicação, forçando a execução de códigos guardados na RAM do chipset. A partir daí, é possível efetuar requisições de Acesso Direto à Memória (DMA) para comprometer o sistema operacional principal do dispositivo móvel.
Impacto na infraestrutura e segurança móvel corporativa
A propagação desse zero-day possui alto potencial de estrago devido à adoção rápida do Wi-Fi 7 nos lançamentos corporativos e domésticos de 2025 e 2026. Os principais danos são:
- Invasão silenciosa sem clique (Zero-Click): Similar aos fluxos descritos em nosso relatório de ameaças zero-click em cibersegurança móvel, o processo roda sem deixar pistas e não precisa de downloads ou aceites de termos por parte da vítima.
- Movimentação lateral em escritórios: Celulares infectados podem varrer as redes sem fio locais e propagar o payload de forma direta e automática para outros aparelhos Wi-Fi 7 vulneráveis.
- Comprometimento de maquinário industrial: Equipamentos que utilizam Wi-Fi 7 para coordenar processos de logística automatizada—como o novo robô Boston Dynamics Atlas Neo—podem ter suas rotinas físicas interceptadas, causando danos físicos.
Recomendações e defesas preventivas temporárias
Como a distribuição definitiva de correções de firmware depende de trâmites de homologação de operadoras e fabricantes, usuários corporativos e domésticos devem adotar as seguintes práticas defensivas imediatas:
- Desligar o suporte MLO do roteador: Acesse as configurações administrativas do seu enrutador sem fio e desative a opção Wi-Fi 7 MLO, estabelecendo que seus dispositivos usem o padrão seguro Wi-Fi 6 (802.11ax).
- Desativar a busca Wi-Fi em locais públicos: Desligue a função de conexões automáticas de redes móveis em locais públicos de grande movimentação para blindar o transmissor de varreduras ativas.
- Auditar URLs e links recebidos: Atacantes em redes corporativas costumam adulterar rotas para simular portais legítimos. Sempre que receber links suspeitos, verifique o domínio em nosso Verificador de URL antes de efetuar acessos.
Conclusão
Essa vulnerabilidade grave em chips Wi-Fi 7 expõe o perigo de colocar novas tecnologias de conectividade sem fio no mercado antes de submetê-las a auditorias minuciosas de baixo nível. Até que as fabricantes de chips liberem as correções para as camadas físicas de hardware, o ecossistema de redes móveis permanecerá vulnerável a invasões silenciosas e perigosas.
Para entender as repercussões e litígios associados a acessos ilegítimos e permissões de chamadas do sistema operacional móvel, leia nosso artigo sobre o processo da Apple contra a OpenAI, ou aprenda a blindar suas operações corporativas em nossa análise sobre como implementar agentes autônomos com segurança.
Fontes e leituras recomendadas:
- NIST National Vulnerability Database (NVD) — Base de dados central de incidentes cibernéticos internacionais e avaliações CVSS.
- IEEE Xplore Standards: 802.11be Specifications — Especificações mecatrônicas e arquitetura de rede padrão do Wi-Fi 7.
- Post relacionado no TecnoCrypter: Riscos de Explorações Zero-Click em Dispositivos Móveis
- Post relacionado no TecnoCrypter: Apple processa OpenAI por APIs propietárias no iOS


