As questões de segurança têm estado na ordem do dia nos últimos tempos. São vários os problemas que surgiram e que revelaram fragilidades importantes no mundo dos computadores pessoais.
Depois de ser a Apple a visada nas últimas falhas, surge agora informação de que a empresa Hacking Team teria a capacidade de infectar máquinas de forma permanente e controlar os dados do utilizador
A informação que tem surgido sobre a Hacking Team mostra que esta empresa teria acesso exclusivo e explorava algumas falhas de segurança bem graves, conseguindo desta forma prestar os seus serviços a todos os clientes.
Foram várias as falhas já identificadas no Flash e noutras plataformas, que revelaram a sua forma de actuar, sempre à margem da lei e recorrendo a técnicas que qualquer hacker utiliza.
A mais recente revelação surgiu da análise que a Trend Micro fez aos mais de 400GB de dados que foram roubados à Hacking Team. Segundo esta empresa de segurança a Hacking Team usará um rootkit que explora problemas da UEFI para conseguir infectar os computadores com ferramentas suas, dedicadas a espiar os utilizadores.
A escolha da UEFI garante que mesmo que as ferramentas da Hacking Team sejam detectadas e eliminadas possam ser facilmente reinstaladas. A vantagem na utilização da UEFI está no facto de que mesmo que os discos das máquinas sejam trocados a infecção possa sempre ser refeita.
O rootkit que a Hacking Team desenvolveu foi criado para funcionar na BIOS da Insyde, uma das mais conhecidas e usadas pelos fabricantes de computadores, mas é quase certo que poderia funcionar noutras BIOS.
Segundo a informação disponibilizada, o rootkit da Hacking Team requeria acesso físico à máquina por parte do atacante. Era necessário reiniciar a máquina, aceder à shell da UEFI, aplicar o rootkit e voltar a reiniciá-la.
Esta obrigatoriedade é no entanto colocada em alerta por parte dos analistas da Trend Micro que referem não é de descartar a possibilidade de existirem formas de conseguir realizar essa infecção remotamente.
Para se protegerem os utilizadores necessitam de colocar passwords no acesso à BIOS, activar a UEFI SecureFlash e actualizar a BIOS para as versões mais recentes, disponibilizadas pelos fabricantes.
Está exposta mais uma das formas que a Hacking Team usa para conseguir aceder aos dados dos utilizadores que os seus clientes querem espiar. É mais um esquema complicado e que mostra o grau de sofisticação desta empresa.