Descoberta grave brecha de segurança nos pen drives

tumbdrive, data. Photo: Josh Valcarcel/WIREDDois pesquisadores de segurança estão prestes a divulgar uma descoberta sobre o USB que decreta o formato como um dos mais inseguros da atualidade.

Karsten Nohl e Jakob Lell construíram provas de conceito indicando que é possível contaminar uma unidade USB sem tocar na memória flash, focando apenas no firmware que controla suas funções.

Isso significa que nem a varredura mais completa encontraria o arquivo malicioso, e que qualquer coisa que use saída USB pode ser infectada – incluindo periféricos como teclado e mouse, além de pendrives.

Eles conseguiram colocar malwares nos chips usados para conectar um dispositivo ao computador e esses arquivos maliciosos são capazes de controlar funções e alterar pastas, além de direcionar o tráfego da internet a sites de interesse do atacante. Tudo sem serem notados.

O USB pode infectar o computador ou ser infectado por ele, e em nenhum dos casos o usuário comum tem chance de descobrir. Apenas um especialista com conhecimentos em engenharia reversa poderia encontrar o problema, mas só se estivesse procurando – e o firmware não costuma levantar suspeitas.

Os pesquisadores mostrarão como isso funciona durante a Black Hat, conferência anual sobre segurança que ocorre na semana que vem em Las Vegas, na intenção de estimular as pessoas a tomarem cuidado com o USB, porque este é um problema sem solução.

O que Nohl e Lell pretendem com a divulgação de suas descobertas é fazer um alerta para que as pessoas tratem dispositivos como pendrives da mesma forma que tratam seringas: cada um só pode usar o seu. É a única forma de garantir que não haverá complicações.

Agradeço ao Paulo Sollo, amigo e colaborador do seu micro seguro, pela referência a essa notícia.

Fontes Olhar Digital e Wired

2 Responses to Descoberta grave brecha de segurança nos pen drives

  1. Rafael says:

    O problema são as empresas corporativas que limitam o uso dessas redes. Mas acabam expostas com os pendrives, solução indispensável em muitos casos.

  2. José Pinheiro says:

    Caro amigo Victor Hugo,

    Está na hora de os desenvolvedores de sistema de segurança pensarem na possibilidade de desenvolver um pendrive virtual, no qual os arquivos ficariam armazenados somente para impressão e visualização. |Por outro lado, os sistemas antivírus os analisariam na nuvem (cloud) e só então poderiam ser transferidos para o computador. O risco seria bem menos, não?
    Parabéns pelo excelente post.

    Até breve.

%d blogueiros gostam disto: