Dois pesquisadores descobriram uma grave falha no funcionamento das conexões USB, que permite que um simples vírus altere o código no firmware dos dispositivos, ameaça não detectável pelos antivírus tradicionais
A pesquisa de Karsten Nohl e Jakob Lell, do SR Labs, foi divulgada pela revista Wired e “mostra que a segurança de dispositivos USB está quebrada há tempos”.
A invasão é feita através de um malware batizado de BadUSB e afetaria o controlador (e não a memória) dos pen drives e outros acessórios do tipo. Quando o dispositivo infectado é conectado a um computador, dão ao atacante a capacidade de tomá-lo por completo – e tudo sem que um software de proteção detecte o ataque.
Para encontrar essa “furo”, os dois pesquisadores fizeram engenharia reversa em dispositivos USB, até descobrirem que é possível reprogramar o firmware deles para esconder um código ali e como esse novo código malicioso implantado fica “longe” da memória flash, ele consegue fugir dos “radares” de antivírus tradicionais.
Essa ameaça não é detectável e pode assumir o controle do dispositivo onde ele está residente, como pen drives, cartões de memória, HD SSD, etc. Uma solução de proteção mais avançada até pode detectar atividades suspeitas (como a transferência de dados para um servidor externo e desconhecido) e impedir a ameaça de agir, mas na maioria dos casos ele seria confundido com um teclado comum.
Suspeita-se que esta falha poderia ter sido explorada pela NSA desde a década de 90. Por enquanto não há única solução para o problema é não usar o seu dispositivo de memória flash em máquinas não confiáveis e fugir de dispositivos suspeitos.
Fonte da noticia: Revista Wired