Se você é acostumado a usar dispositivos USB, cuidado! Os pesquisadores Jakob Lell e Karsten Nohl anunciaram recentemente que uma falha de segurança chamada BadUSB pode espalhar mais facilmente diversos malwares em computadores.
A vulnerabilidade é imperceptível e não é detectada, segundo os pesquisadores. Por isso, qualquer usuário de USB que conectasse o dispositivo a um computador abria uma porta para o ataque acontecer.
O código que abre a falha nos aparelhos USB é inserido no firmware. O firmware é basicamente o conjunto de intruções de operação que ficam armazenadas no hardware. Assim, com a falha do código, a detecção da vulnerabilidade e a proteção contra o ataque é muito difícil sem que haja um completo redesenho do sistema. Entre os tipos de ataque que o usuário pode sofrer estão o controle total do teclado (com qualquer informação sendo inserida sem o consentimento do proprietário do computador), a ocultação de arquivos infectados com malwares e a desativação de ferramentas de segurança do próprio dispositivo USB.
Lell e Nohl encontraram a falha e detectaram o código, porém não o postaram para evitar que os ataques de fato aconteçam. Em entrevista ao site The Verge, os pesquisadores Brandon Wilson e Adam Caudill afirmaram que conseguiram fazer o processo de engenharia reversa do BadUSB. Ambos postaram o código no GitHub, site colaborativo que traz revisões de código, entre outros assuntos. Wilson e Caudill, porém, afirmaram que tomaram esta atitude para demonstrar que qualquer pessoa pode fazer o mesmo e que, por isso, a indústria deve estar preparada.
De qualquer forma, o fato é que o código da vulnerabilidade está exposto e pode ser utilizado por hackers para propagar os malwares. A proteção mais eficaz seria inserir uma camada de segurança nova no firmware, o que impediria a exploração da falha. Porém este processo levaria anos porque exige que todos os dispositivos USB existentes no mundo sejam atualizados e modificados. Ou seja, todos teremos que continuar vivendo com esta falha e a única forma real de evitar algum ataque do BadUSB é não usando dispositivos USB.
Faltam poucos minutos para o jogo. Você procura um streaming da Copa 2026 e recebe,…
Você está em um bar, aeroporto ou hotel acompanhando os jogos da Copa. A internet…
Segundo a Serasa Experian, 51% dos brasileiros foram vítimas de fraude em 2024 e, entre…
Perder o acesso ao WhatsApp pode acontecer mais rápido do que muita gente imagina. Em…
Receber um alerta estranho, notar um dispositivo desconhecido ou perceber mudanças no Gmail pode indicar…
Notou curtidas estranhas, mensagens que você não enviou ou recebeu um alerta de login inesperado?…