CVE-2021-38545

Dispositivos Raspberry Pi 3 B+ e 4 B até 09/08/2021

A vulnerabilidade permite que invasores remotos recuperem sinais de voz a partir de um LED no dispositivo, por meio de um telescópio e um sensor eletro-óptico, em determinados casos de uso específicos em que o dispositivo fornece alimentação a equipamentos de saída de áudio. O LED indicador de energia do Raspberry Pi está conectado diretamente à linha de alimentação, e sua intensidade é correlacionada ao consumo de energia. O som reproduzido pelos alto-falantes afeta o consumo de energia do Raspberry Pi e também é correlacionado à intensidade da luz do LED. Ao analisar medições obtidas de um sensor eletro-óptico direcionado ao LED indicador de energia do Raspberry Pi, é possível recuperar o som reproduzido pelos alto-falantes.

Para dispositivos Raspberry Pi 3 B+ e 4 B até 09/08/2021, considere restringir o uso do LED indicador de energia ou tomar medidas para impedir a correlação entre o consumo de energia e a intensidade do LED, como usar uma fonte de alimentação separada para equipamentos de saída de áudio, até que uma correção esteja disponível. Como solução alternativa temporária, considere desligar a fonte de alimentação dos equipamentos de saída de áudio quando não estiverem em uso para minimizar o risco de exploração.