Dispositivos USB têm falha de segurança grave que pode não ser corrigida

O padrão USB, usado em pen drives, HDs externos e muitos outros equipamentos de armazenamento ou periféricos, pode estar com os dias contados. Uma pesquisa desenvolvida por dois especialistas em segurança alemães revelou que esses dispositivos podem ser infectados em uma camada invisível, incapaz de ser detectada por antivírus. A ameaça afeta todos os aparelhos do tipo e, o pior, não há solução técnica para o problema. Porta USB do PC não funciona? Saiba como resolver Pendrives e todos os outros dispositivos USB têm séria falha de segurança impossível de resolver (Foto: Reprodução/Creative Commons) Os especialistas criaram um software chamado BadUSB, capaz de ser instalado no firmware do USB. Essa camada é responsável pelas funções básicas do dispositivo e não pode ser escaneada por qualquer programa de segurança existente no mercado. Portanto, mesmo que um pen drive infectado seja completamente formatado, ele ainda levará riscos ao computador conectado. “Você pode dar um pen drive infectado ao departamento de TI e eles vão escanear, apagar alguns arquivos e dá-lo de volta dizendo que está ‘limpo’”, revela o pesquisador Karsten Nohl. Ele, juntamente com seu colega Jakob Lell, são os criadores do software BadUSB. A única maneira de encontrar o problema, explica, é realizar uma trabalhosa engenharia reversa no firmware. “O processo de limpeza sequer toca nos arquivos maliciosos”, completa Nohl. saiba mais Cabo USB custa quase R$ 2 mil; dinheiro é devolvido se usuário não gostar USB é tudo igual? Conheça as diferenças entre as versões 2.0 e 3.0 Novos cabos USB não terão mais o ‘lado certo’ para o plug A vulnerabilidade permite que códigos maliciosos modifiquem arquivos do computador, redirecionem o tráfego de Internet e até tomem conta da máquina por completo, especialmente se for instalado por meio de um teclado USB infectado. Assim, um hacker poderia executar quaisquer comandos remotamente, sem ser descoberto. O grande entrave para solução do problema é que o firmware está na base de como os dispositivos USB são construídos. Segundo os pesquisadores, os problemas simplesmente não podem ser corrigidos, pois envolvem a própria concepção da tecnologia. Sempre que um dispositivo do gênero é conectado a um computador infectado, o firmware pode ser reprogramado pelo malware no PC sem ser detectado. Da mesma forma, qualquer dispositivo USB com o malware pode silenciosamente infectar o computador do usuário. Ou seja, a ameaça opera de ambos os lados. Veja como formatar seu computador pelo pen drive (Foto: Pond5 ) Mudança de comportamento Já que não há solução técnica, Nohl e Lell sugerem que a única maneira de garantir que um computador não será afetado por um malware de firmware USB é mudar completamente a forma com que se usa esse tipo de dispositivo, nunca mais conectando-o a máquinas não confiáveis. Entrada USB do HP Pavilion x360 (Foto: Isadora Díaz/TechTudo) “Você não pode mais confiar em um pen drive apenas porque não há vírus. É preciso considerar que ele esteja infectado e jogá-lo fora assim que ele tocar em um computador suspeito. O problema é que isso é incompatível com a forma como usamos dispositivos USB agora”, confessa, Nohl. Por que o cabo USB não transfere dados para o PC? Veja no Fórum do TechTudo Ainda não há histórico desse tipo de ameaça, a não ser pelo software conceitual criado pelos especialistas alemães. A revista Wired, porém, destaca que há indícios de que a agência americana de segurança, NSA, já pode ter usado do método para fins de espionagem no passado, de acordo com documentos vazados pelo ex-analista Edward Snowden. Via Wired

× Consulte-nos!