A falha grave de segurança que afeta a todos o USB

Por , 14 de December de 2015 a las 15:00
A falha grave de segurança que afeta a todos o USB
tecnologia

A falha grave de segurança que afeta a todos o USB

Por , 14 de December de 2015 a las 15:00

Pesquisadores descobrem uma falha de segurança que afeta a todos os USB até à data, e os torna vulneráveis a possíveis ataques, o que demostraram com a criação de um malware de nome BadUSB.

Os conectores USB são parte de nossa vida diária de muitas maneiras. Desde o jeito de conectar periféricos de computador (teclado, mouse, impressora, etc.), o conector de muitos celulares ou tablets e, claro, através das unidades de memória USB tão populares, também conhecidas como lápiz USB ou simplesmente como “Pendrives“.

Portanto, é bastante alarmante que dois pesquisadores tenham descoberto uma grave falha de segurança que afeta a todos os USB, desde um pendrive até o conector de um dos mencionados periféricos, porque a falha está localizada no firmware do USB, e não no sistema ou arquivos envolvidos.

Pesquisadores da empresa de segurança SR Labs, e Jakob Lell Karsten Nohl, fizeram o anúncio em uma reportagem para a Wired, e também apresentaram sua descoberta na conferência de segurança Black Hat. Mais do que simplesmente anunciar a existência dessa vulnerabilidade, fizeram uma demonstração. Para fazer isso, criaram um malware que chamaram de “BadUSB” que pode assumir o controle do computador infectado, e se o atacante desejar, apagar arquivos ou simplesmente movê-los, além de tomar o controle de vários tipos de funções ou até mesmo do dispositivo.

A principal característica desta falha de segurança é que atuade forma bidirecional, o que significa que pode ser passada de uma memória USB a um computador ou do computador para a memória ou mesmo um celular, como dispositivos Android, que se conectem aos computadores através de uma porta USB.

falhaUSB2

Falha USB ainda não foi resolvida

Lógicamente, a falha de segurança descoberta por Nohl e Lell não foi resolvida, nem se espera que o seja em breve. Isto é devido à sua localização no firmware de USB, por isso passa despercebido ao antivírus. Os pesquisadores dizem que, em suma, podemos levar uma memória USB a um experto em informática para que o inspecione com o antivírus dele, examinará os arquivos ou até mesmo formatará a unidade, e ainda assim não poderia identificar um malware que se aproveite da falha segurança, como BadUSB. A única maneira de descobrir a falha é como eles o fizeram, usando engenharia reversa.

Então, infelizmente, por enquanto, não há muito a fazer quanto a esta falha de segurança, em vez das recomendações usuais de medidas de segurança para evitar serem infectados, como não conectar uma memória USB em computadores desconhecidos, ou deixar um pendrive USB desconhecido se conectar ao seu computador. De uma forma bastante drástica, os pesquisadores asseveram: “Se você conectar um dispositivo USB a um computador em que você não confia, pode considerar ele infectado e jogá-lo fora, por mais que soe radical”.

Só podemos ter certeza de que depois desta descoberta, tanto os fabricantes de USB como a organização USB Implementers Forum, devem estar à procura de uma possível solução para uma vulnerabilidade tão grave como esta.

Atualização: No dia 8 de dezembro, a Milton Security Group lançou uma nota à imprensa na qual comunica que a versão mais nova do USBInformer pára e suaviza ameaças relacionadas com BadUSB.

 

Imagens via: Martin Kenny / Paul Carmody.

Texto Anterior

Surface web, Deep web e Darknet: no que se diferenciam?

Surface web, Deep web e Darknet: no que se diferenciam?
Próximo Texto

O que acontece quando nos vacinamos no espaço?

O que acontece quando nos vacinamos no espaço?