Piaui em Pauta

-
-

Dispositivos USB têm falha de segurança grave que pode não ser corrigida

Publicada em 01 de Agosto de 2014 �s 15h40


Veja como formatar seu computador pelo pen drive  Veja como formatar seu computador pelo pen drive  O padrão USB, usado em pen drives, HDs externos e muitos outros equipamentos de armazenamento ou periféricos, pode estar com os dias contados. Uma pesquisa desenvolvida por dois especialistas em segurança alemães revelou que esses dispositivos podem ser infectados em uma camada invisível, incapaz de ser detectada por antivírus. A ameaça afeta todos os aparelhos do tipo e, o pior, não há solução técnica para o problema. Imagem: Pond5Veja como formatar seu computador pelo pen drive  Os especialistas criaram um software chamado BadUSB, capaz de ser instalado no firmware do USB. Essa camada é responsável pelas funções básicas do dispositivo e não pode ser escaneada por qualquer programa de segurança existente no mercado. Portanto, mesmo que um pen drive infectado seja completamente formatado, ele ainda levará riscos ao computador conectado. “Você pode dar um pen drive infectado ao departamento de TI e eles vão escanear, apagar alguns arquivos e dá-lo de volta dizendo que está ‘limpo’”, revela o pesquisador Karsten Nohl. Ele, juntamente com seu colega Jakob Lell, são os criadores do software BadUSB. A única maneira de encontrar o problema, explica, é realizar uma trabalhosa engenharia reversa no firmware. “O processo de limpeza sequer toca nos arquivos maliciosos”, completa Nohl. A vulnerabilidade permite que códigos maliciosos modifiquem arquivos do computador, redirecionem o tráfego de Internet e até tomem conta da máquina por completo, especialmente se for instalado por meio de um teclado USB infectado. Assim, um hacker poderia executar quaisquer comandos remotamente, sem ser descoberto. O grande entrave para solução do problema é que o firmware está na base de como os dispositivos USB são construídos. Segundo os pesquisadores, os problemas simplesmente não podem ser corrigidos, pois envolvem a própria concepção da tecnologia. Sempre que um dispositivo do gênero é conectado a um computador infectado, o firmware pode ser reprogramado pelo malware no PC sem ser detectado. Da mesma forma, qualquer dispositivo USB com o malware pode silenciosamente infectar o computador do usuário. Ou seja, a ameaça opera de ambos os lados. Imagem: Isadora Díaz/TechTudoEntrada USB do HP Pavilion x360 Mudança de comportamento Já que não há solução técnica, Nohl e Lell sugerem que a única maneira de garantir que um computador não será afetado por um malware de firmware USB é mudar completamente a forma com que se usa esse tipo de dispositivo, nunca mais conectando-o a máquinas não confiáveis. “Você não pode mais confiar em um pen drive apenas porque não há vírus. É preciso considerar que ele esteja infectado e jogá-lo fora assim que ele tocar em um computador suspeito. O problema é que isso é incompatível com a forma como usamos dispositivos USB agora”, confessa, Nohl. Ainda não há histórico desse tipo de ameaça, a não ser pelo software conceitual criado pelos especialistas alemães. A revista Wired, porém, destaca que há indícios de que a agência americana de segurança, NSA, já pode ter usado do método para fins de espionagem no passado, de acordo com documentos vazados pelo ex-analista Edward Snowden.

» Siga-nos no Twitter

Tags:

Fonte: Vooz �|� Publicado por:
Comente atrav�s do Facebook
Mat�rias Relacionadas
Publicidade FIEPI
Publicidade FSA
Publicidade Assembléia Legislativa (ALEPI)