Muito cuidado com as PensUSB, o seu computador corre perigo
Por Hugo Sousa para PPLWARE.COM
Em Julho deste ano, os investigadores Karsten Nohl e Jakob Lell anunciaram que encontraram uma falha crítica de segurança na tecnologia USB. Os dois investigadores denominaram a falha de BadUSB. E em que consiste o BadUSB?
Esta falha permite aos atacantes passar Malware para os dispositivos conectados por USB de forma eficaz e sem serem detectados. Assim, tenha muito cuidado com as Pens USB, o seu computador corre perigo!
Segundo estes dois investigadores, qualquer utilizador que conecte uma PenUSB ao seu computador está a abrir uma porta para ser atacado. Neste momento estão a perguntar-se como é que isso é possível, certo?
Os investigadores afirmam que o problema está no facto de o “Bad Code” residir no Firmware do USB, o que faz com que seja difícil proteger-se, a não ser que o sistema seja completamente redesenhado.
A única boa notícia é que a dupla não publicou o código ou qualquer relatório pormenorizado da falha para que a indústria tenha o tempo suficiente para se preparar para um mundo sem USB.
Mas isto será mesmo uma boa notícia?
Numa palestra conjunta na DerbyCon, Adam Caudill e Brandon Wilson, anunciaram que realizaram um processo de engenharia reversa ao BadUSB, sendo este processo bem-sucedido. Ao contrário de Nohl e Lell, Caudill e Wilson não tiveram problemas em disponibilizar o código para todo o mundo através do GitHub. Além do código, esta dupla demonstra também como pode explorar estas vulnerabilidades. Uma das vulnerabilidades demonstradas por Caudill e Wilson está associada ao teclado, onde a porta de entrada do teclado do utilizador é utilizada para passar o controlo para o atacante.
Segundo Caudill, a única razão porque colocaram o código On-line foi para colocar pressão sobre os fabricantes.
"If the only people who can do this are those with significant budgets, the manufacturers will never do anything about it. You have to prove to the world that it’s practical, that anyone can do it." disse Adam Caudill, ao Site Wired.
Ainda assim, este efeito provavelmente não será um impulso para a segurança da tecnologia USB, porque enquanto os atacantes conseguirem reprogramar o Firmware do USB, ataques como estes serão uma séria ameaça para todos os utilizadores.
Posto isto, a única maneira desta vulnerabilidade ser corrigida, é criar uma nova camada de segurança em torno do Firmware. Seria fácil criar essa nova camada de segurança? Não é impossível, no entanto, isso significaria fazer uma actualização ao Standard USB, o que levaria provavelmente anos, anos que seriam de insegurança para os utilizadores.
Enquanto este problema de segurança não estiver resolvido, sempre que conectar um dispositivo USB ao seu computador estará a colocar todo o conteúdo do seu computador em perigo.
Haverá forma de combater esta vulnerabilidade? A resposta é sim, mas ao mesmo tempo a resposta também é não. Agora talvez tenham ficado confusos, mas questionem-se, como podemos evitar estes ataques?
Os únicos pensamentos que surgem são:
- Controla a proveniência de todos os dispositivos USB desde a fábrica até ao seu computador;
- Não conecta qualquer tipo de dispositivo ao seu computador via USB.
Como será que a indústria de Hardware periférico vai lidar com este último pensamento? Assustador, não acham?
[Fonte]
Este artigo tem mais de um ano
Tem de se começar a usar USB com preservativo 😀
Mas fora de brincadeiras basicamenteo USB ao estar vuneravel desta maneira dispositivos como estes tornan-se insignificantes?
https://pplware.sapo.pt/informacao/preservativo-usb-promete-proteger-dispositivos-do-malware/
esse dispositivo é a mesma coisa que pegares numa tesoura e cortares dois dos 4 cabos que compoem o USB, neste caso, cortar os de dados.
Isso é so para ter a certeza que so carregas um telemovel ou semelhante, nao serve para usar num rato por exemplo, a nao ser que so queiras carregar a bateria claro 😛
Estou todo borrado de medo 😮
Bem…é desta que vou tapar tudo o que é porta USB com epoxy…xD
Usem USB’s a vontade…basta desligar o cabo de rede ou placa wireless xD. Agora a serio quem iria dar-se ao trabalho de entrar num pc de um simples mortal?
Não é dar-se ao trabalho de um simples mortal mas sim ao trabalho de um simples objecto que pode calhar a N mortais.
Da mesma forma que os telemoveis, pen’s e outros obectos de eparelhamento sao feitos por algumas empresas, essas mesmas nao fazem o firmware com o conceito de querer te atacar so a ti, mas sim a todos que usarem aquilo.
Isso pode ser para acederem a dados do teu pc ou a dados teus.
Dai depoes darem-se ao trabalho de validarem o conteudo que receberam ou no conteudo que querem atacar/ receber.
Por exemplo:
Se usas o paypal eles podem injetar codigo para procurarem todas as chamadas que o teu pc fizer para o *paypal* e dai mandar tudo o que carregas, desde teclado até mesmo a posiçao do cursor.
Podem criar um sistema que tente detectar o teu disco e que tente queimar o disco.
Podem criar um sistema que detete certa marca de equipamentos e que tente os flashar de novo sendo esses novos equipamentos tambem infectados.
Podem controlar o que querem do teu computador ou da tua rede.
Lembra-te que o Anti-virus/ anti-malware nao vai negar as permiçoes que deste sobre um objecto ou sobre algo que permitiste na rede.
Tal como te ligas a uma rede que nao conheces ( ou um equipamento se liga a tua rede) e que essa rede esta totalmente aberta ( tipo o caso das portas USB ou qualquer tipo de porta que tenhas no teu pc) essas mesmas vao poder fazer o que querem.
O maior virus/ problema informatico. Nao é as pen’s nem a rede. Mas sim o que esta a frente ao computador e que diz sim sem saber o que se trata. Esse virus é chamado de BAD_USER.
oh Alexsandro, não leves a mal o que vou dizer mas vê desta maneira:
pq é que um simples mortal fecha a porta da casa de banho?
pq é que um simples mortal não “faz o amor” às outdoors (alguns fazem ok haha) ?
As analogias podem ser cómicas ou até ridiculas mas são funcionais e o principio e o fim delas é o mesmo:
PRIVACIDADE. Temos direito a ela.
Quem cria virus não tem publico alvo, o alvo é chegar a todos os possiveis.
Quanto à melhor maneira de proteger? Cloud. É que eu duvido muito que isto se resolva, já pensaram na quantidade de usbs que existem?! Mesmo que daqui para a frente o firmware tivesse fechado, iriam haver 10000000000x usb’s “antigos” espalhados pelo mundo.
Não levo a mal, só estava num tom de brincadeira, mas a analogia está um pouco exagerada, mas sim tens razão, quanto a forma de prevenção trabalhar num pc offline…
tá bem…..tenho tanto emdo, isto não passa apenas de meros alarmismos para criarem alguma coisa que dê dinheiro a alguém, o USB já existe à tantos anos pra quê tanto alarido….tenho mais medo dos pc’s publicos do que eu faça em minha casa no meu….
a questão é que este tipo de vulnerabilidade permite que qualquer dispositivo USB infecte outro. Podemos por exemplo imaginar um carregador USB a infectar um smartphone, e a partir daí…
arranjaram maneira de ganhar mais dinheiro com uma coisa para limpar os virus….
la vao os chineses ganhar milhoes com isto
Pronto, ganharam!
Desta vez é sério. Vou deixar de usar computadores!!!
O problema nao é so os computadores, pois nao falta muito para tudo que te rudeia estar ligade em rede. Inclusive tu.
Já não vai dar tempo. Sou muito velho.
Se fizessem um aplicativo que saca-se o serial do hardware e calcula-se o hash dà flash que contem o firmware acho que ajudava mais os utilizadores…ha alguma forma de aceder a flash das pen’s utilizando dllcall’s?
O Nelson vai chegar cá e dizer: “ainda bem que tenho um macbook, e nao entra qualquer virus ou malware!” LOL!
+1 LOL
Não pode dizer isso porque há um artigo fresquinho sobre as falhas do OSX 🙂
esta noticia não foi já publicada aqui?
https://pplware.sapo.pt/informacao/seguranca/alerta-badusb-as-interfaces-usb-sao-um-perigo-no-seu-sistema/
É outro grupo que ainda por cima disponibilizou o codigo ao publico.
Quer então dizer que quem usar as USB Wine para a ter vinho rasca nos PCs???
-> http://www.usbwine.com/
queria dizer “passa” (onde está o botão edit)…