rp_badusb-falha-dispositivos-usb-permite-propagacao-malwares-pcs_2014-10-08.png

Falha em dispositivos USB permite a propagação de malwares

A vulnerabilidade BadUSB está relacionada a um código do firmware e não há como solucioná-la. Saiba mais

Se você é acostumado a usar dispositivos USB, cuidado! Os pesquisadores Jakob Lell e Karsten Nohl anunciaram recentemente que uma falha de segurança chamada BadUSB pode espalhar mais facilmente diversos malwares em computadores.

A vulnerabilidade é imperceptível e não é detectada, segundo os pesquisadores. Por isso, qualquer usuário de USB que conectasse o dispositivo a um computador abria uma porta para o ataque acontecer. 

 

Ataque

O código que abre a falha nos aparelhos USB é inserido no firmware. O firmware é basicamente o conjunto de intruções de operação que ficam armazenadas no hardware. Assim, com a falha do código, a detecção da vulnerabilidade e a proteção contra o ataque é muito difícil sem que haja um completo redesenho do sistema. Entre os tipos de ataque que o usuário pode sofrer estão o controle total do teclado (com qualquer informação sendo inserida sem o consentimento do proprietário do computador), a ocultação de arquivos infectados com malwares e a desativação de ferramentas de segurança do próprio dispositivo USB.

Lell e Nohl encontraram a falha e detectaram o código, porém não o postaram para evitar que os ataques de fato aconteçam. Em entrevista ao site The Verge, os pesquisadores Brandon Wilson e Adam Caudill afirmaram que conseguiram fazer o processo de engenharia reversa do BadUSB. Ambos postaram o código no GitHub, site colaborativo que traz revisões de código, entre outros assuntos. Wilson e Caudill, porém, afirmaram que tomaram esta atitude para demonstrar que qualquer pessoa pode fazer o mesmo e que, por isso, a indústria deve estar preparada.

De qualquer forma, o fato é que o código da vulnerabilidade está exposto e pode ser utilizado por hackers para propagar os malwares. A proteção mais eficaz seria inserir uma camada de segurança nova no firmware, o que impediria a exploração da falha. Porém este processo levaria anos porque exige que todos os dispositivos USB existentes no mundo sejam atualizados e modificados. Ou seja, todos teremos que continuar vivendo com esta falha e a única forma real de evitar algum ataque do BadUSB é não usando dispositivos USB.