(Foto: Reprodução)
Dois pesquisadores de segurança estão
prestes a divulgar uma descoberta sobre o USB que decreta o formato como
um dos mais inseguros da atualidade.
Karsten Nohl e Jakob Lell construíram provas
de conceito indicando que é possível contaminar uma unidade USB sem
tocar na memória flash, focando apenas no firmware que controla suas
funções.
Isso significa que nem a varredura mais
completa encontraria o arquivo malicioso, e que qualquer coisa que use
saída USB pode ser infectada - incluindo periféricos como teclado e
mouse, além de pendrives.
Eles conseguiram colocar malwares nos chips
usados para conectar um dispositivo ao computador e esses arquivos
maliciosos são capazes de controlar funções e alterar pastas, além de
direcionar o tráfego da internet a sites de interesse do atacante. Tudo
sem serem notados.
O USB pode infectar o computador ou ser
infectado por ele, e em nenhum dos casos o usuário comum tem chance de
descobrir. Apenas um especialista com conhecimentos em engenharia
reversa poderia encontrar o problema, mas só se estivesse procurando - e
o firmware não costuma levantar suspeitas.
Os pesquisadores mostrarão como isso
funciona durante a Black Hat, conferência anual sobre segurança que
ocorre na semana que vem em Las Vegas, na intenção de estimular as
pessoas a tomarem cuidado com o USB, porque este é um problema sem
solução.
O que Nohl e Lell pretendem com a divulgação
de suas descobertas é fazer um alerta para que as pessoas tratem
dispositivos como pendrives da mesma forma que tratam seringas: cada um
só pode usar o seu. É a única forma de garantir que não haverá
complicações.
Via: Wired.
USB possui brecha de segurança que não pode ser resolvida
Reviewed by Caetés Online
on
11:24
Rating:
Nenhum comentário: