Descoberta uma nova falha no funcionamento das conexões USB, que permite a entrada de um vírus que altera o código de firmware dos dispositivos, o que cria uma ameaça pois não é possível detectar com antivírus, como os malware. Karsten Nohl e Jakob Lell, os descobridores dessa ameaça, criaram um malware, batizado de BadUSB para mostrar como a segurança de dispositivos USB é falha. Esse malware afeta o controlador do pen drive e outros acessórios do tipo, como o celular, por exemplo, e não fica na memória flash como deveria ficar. Quando os dispositivos infectados são conectados ao computador, dão a capacidade de tomá-lo por completo, e tudo isso sem que um software de proteção (antivírus) detecte o ataque. O antivírus não detecta, pois o chip não é acessível para o sistema operacional, nem para softwares, e não pode ser modificado caso seja hackeado. Para descobrir o seu funcionamento, os dois pesquisadores fizeram engenharia reversa em dispositivos USB, até descobrirem que é possível reprogramar o firmware deles para esconder um código ali. Tudo porque esses aparelhos não são protegidos nem por um sistema de ACL (lista de controle de acesso), que poderia limitar, com a ajuda de certificados, as empresas que têm acesso ao firmware e são capazes de modificá-lo. Como esse novo código “malicioso” não fica implantado perto da memória flash, os antivírus ficam impossibilidades de detectá-los. Riscos.
- O firmware reprogramado poderia mudar o DNS da máquina para redirecionar o tráfego assim que o periférico fosse conectado.
- Poderia agir como um teclado para digitar comandos “de repente”
- substituir um “programa sendo instalado por uma versão corrompida ou com uma backdoor”.
Fontes do Wired (revista norte-americana), acreditam que a NSA (Agência de Espionagem Global dos EUA), já está explorando essa falha há algum tempo, o que explicaria o sucesso da agência de se infiltrar em sistemas tidos como invioláveis. Não há um patch capaz de corrigir essa vulnerabilidade, e, segundo disseram os pesquisadores, uma opção seria mudar a forma como é utilizado o pen drive ou outros dispositivos do tipo, isto é, evitar conectá-los em qualquer lugar, limitando o uso deles às máquinas confiáveis e também fugir de dispositivos suspeitos, o que é um pouco impossível no presente momento, onde os dispositivos são utilizados para tudo. Atualmente quase todos os dispositivos utilizam conexões USB: celulares, pen drive, smartphones, mouses, teclados e impressoras. Para ver a matéria realizada pela Wired, onde os pesquisadores concederam uma entrevista sobre essa descoberta, clique aqui e saiba mais sobre essa grave falha impactante no mundo da tecnologia atual.