O
padrão USB, usado em pen drives, HDs externos e muitos outros equipamentos de
armazenamento ou periféricos, pode estar com os dias contados. Uma pesquisa
desenvolvida por dois especialistas em segurança alemães revelou que esses
dispositivos podem ser infectados em uma camada invisível, incapaz de ser
detectada por antivírus. A ameaça afeta todos os aparelhos do tipo e, o pior,
não há solução técnica para o problema.
Os
especialistas criaram um software chamado BadUSB, capaz de ser instalado no
firmware do USB. Essa camada é responsável pelas funções básicas do dispositivo
e não pode ser escaneada por qualquer programa de segurança existente no
mercado. Portanto, mesmo que um pen drive infectado seja completamente
formatado, ele ainda levará riscos ao computador conectado.
“Você
pode dar um pen drive infectado ao departamento de TI e eles vão escanear,
apagar alguns arquivos e dá-lo de volta dizendo que está ‘limpo’”, revela o
pesquisador Karsten Nohl. Ele, juntamente com seu colega Jakob Lell, são os
criadores do software BadUSB. A única maneira de encontrar o problema, explica,
é realizar uma trabalhosa engenharia reversa no firmware. “O processo de
limpeza sequer toca nos arquivos maliciosos”, completa Nohl.
A
vulnerabilidade permite que códigos maliciosos modifiquem arquivos do
computador, redirecionem o tráfego de Internet e até tomem conta da máquina por
completo, especialmente se for instalado por meio de um teclado USB infectado.
Assim, um hacker poderia executar quaisquer comandos remotamente, sem ser
descoberto.
O
grande entrave para solução do problema é que o firmware está na base de como
os dispositivos USB são construídos. Segundo os pesquisadores, os problemas
simplesmente não podem ser corrigidos, pois envolvem a própria concepção da
tecnologia. Sempre que um dispositivo do gênero é conectado a um computador
infectado, o firmware pode ser reprogramado pelo malware no PC sem ser
detectado. Da mesma forma, qualquer dispositivo USB com o malware pode
silenciosamente infectar o computador do usuário. Ou seja, a ameaça opera de
ambos os lados.
Mudança
de comportamento
Já
que não há solução técnica, Nohl e Lell sugerem que a única maneira de garantir
que um computador não será afetado por um malware de firmware USB é mudar
completamente a forma com que se usa esse tipo de dispositivo, nunca mais
conectando-o a máquinas não confiáveis.
“Você
não pode mais confiar em um pen drive apenas porque não há vírus. É preciso
considerar que ele esteja infectado e jogá-lo fora assim que ele tocar em um
computador suspeito. O problema é que isso é incompatível com a forma como
usamos dispositivos USB agora”, confessa, Nohl.
Ainda
não há histórico desse tipo de ameaça, a não ser pelo software conceitual
criado pelos especialistas alemães. A revista Wired, porém, destaca que há
indícios de que a agência americana de segurança, NSA, já pode ter usado do
método para fins de espionagem no passado, de acordo com documentos vazados
pelo ex-analista Edward Snowden.
Via
Wired
Sexta-feira,
1º de agosto, 2014.
Nenhum comentário:
Postar um comentário