quinta-feira, 31 de julho de 2014

Descoberta grave falha no padrão USB que permite infectar até mouses

Como se já não bastasse a quantidade incontável de malwares, spywares e um bocado de outros tipos de ameaças virtuais que podem infectar seu computador, uma dupla de pesquisadores descobriu que todo e qualquer dispositivo que utiliza conexões USB possui uma falha de segurança fundamental que se refere à forma como o padrão foi criado. Há um modo de alterar o firmware da conexão desses aparelhos para que o chip controlador do USB infecte e tome conta de boa parte dos aparelhos que conhecemos.



Pior do que ficar sabendo disso e saber que não há praticamente nada que possamos fazer para nos defender além de simplesmente não conectar nossos aparelhos em nenhum outro computador que não o nosso ou um completamente confiável.

A falha é tão grave que a dupla de pesquisadores, Karsten Nohl e Jakob Lell, que descobriu a vulnerabilidade, escreveu um pequeno e simples malware e infectou a conexão USB de um pendrive. Eles tiveram sucesso em dominar completamente um computador e até puderam redirecionar todo o tráfego da conexão com a internet desse aparelho.

Antivírus não adianta

O problema de uma falha no firmware do padrão USB é que não há antivírus no mundo que consiga limpar um aparelho que foi infectado por esse meio. O chip simplesmente não é acessível para o sistema operacional, nem para softwares de terceiros, e não pode ser modificado depois de ser hackeado.

Fora isso, é importante lembrar que praticamente todos os nossos dispositivos da atualidade utilizam conexões desse tipo e são passíveis de serem infectados, como mouses, teclados, smartphones, celulares comuns, pendrives e impressoras. Parece até o apocalipse digital, uma vez que não podemos simplesmente nos livrar de tudo isso ou parar de usar aparelhos com conexão USB.

A falha será apresentada na conferência de segurança digital Black Hat em Las Vegas e acredita-se que, em alguns meses, poderemos ter alguma solução para o problema, mas isso tudo é apenas uma suposição.

Brecha para espionagem

Para piorar ainda mais, fontes do Wired acreditam que a NSA, a agência de espionagem global dos EUA, já está explorando essa falha há algum tempo, o que poderia explicar o sucesso da agência de se infiltrar em sistemas tidos como invioláveis.

De qualquer forma, com isso tendo se tornado público, é necessário ficar de olho na forma como você utiliza aparelhos USB a partir de agora, até mesmo o seu mouse ou teclado USB.

Nenhum comentário:

Postar um comentário