Falha em dispositivos USB permite a propagação de malwares
A vulnerabilidade BadUSB está relacionada a um código do firmware e não há como solucioná-la. Saiba mais
Se você é acostumado a usar dispositivos USB, cuidado! Os pesquisadores Jakob Lell e Karsten Nohl anunciaram recentemente que uma falha de segurança chamada BadUSB pode espalhar mais facilmente diversos malwares em computadores.
A vulnerabilidade é imperceptível e não é detectada, segundo os pesquisadores. Por isso, qualquer usuário de USB que conectasse o dispositivo a um computador abria uma porta para o ataque acontecer.
Ataque
O código que abre a falha nos aparelhos USB é inserido no firmware. O firmware é basicamente o conjunto de intruções de operação que ficam armazenadas no hardware. Assim, com a falha do código, a detecção da vulnerabilidade e a proteção contra o ataque é muito difícil sem que haja um completo redesenho do sistema. Entre os tipos de ataque que o usuário pode sofrer estão o controle total do teclado (com qualquer informação sendo inserida sem o consentimento do proprietário do computador), a ocultação de arquivos infectados com malwares e a desativação de ferramentas de segurança do próprio dispositivo USB.
Lell e Nohl encontraram a falha e detectaram o código, porém não o postaram para evitar que os ataques de fato aconteçam. Em entrevista ao site The Verge, os pesquisadores Brandon Wilson e Adam Caudill afirmaram que conseguiram fazer o processo de engenharia reversa do BadUSB. Ambos postaram o código no GitHub, site colaborativo que traz revisões de código, entre outros assuntos. Wilson e Caudill, porém, afirmaram que tomaram esta atitude para demonstrar que qualquer pessoa pode fazer o mesmo e que, por isso, a indústria deve estar preparada.
De qualquer forma, o fato é que o código da vulnerabilidade está exposto e pode ser utilizado por hackers para propagar os malwares. A proteção mais eficaz seria inserir uma camada de segurança nova no firmware, o que impediria a exploração da falha. Porém este processo levaria anos porque exige que todos os dispositivos USB existentes no mundo sejam atualizados e modificados. Ou seja, todos teremos que continuar vivendo com esta falha e a única forma real de evitar algum ataque do BadUSB é não usando dispositivos USB.