Por Hugo Sousa para PPLWARE.COM
Em Julho deste ano, os investigadores Karsten Nohl e Jakob Lell anunciaram que encontraram uma falha crítica de segurança na tecnologia USB. Os dois investigadores denominaram a falha de BadUSB. E em que consiste o BadUSB?
Esta falha permite aos atacantes passar Malware para os dispositivos conectados por USB de forma eficaz e sem serem detectados. Assim, tenha muito cuidado com as Pens USB, o seu computador corre perigo!
Segundo estes dois investigadores, qualquer utilizador que conecte uma PenUSB ao seu computador está a abrir uma porta para ser atacado. Neste momento estão a perguntar-se como é que isso é possível, certo?
Os investigadores afirmam que o problema está no facto de o “Bad Code” residir no Firmware do USB, o que faz com que seja difícil proteger-se, a não ser que o sistema seja completamente redesenhado.
A única boa notícia é que a dupla não publicou o código ou qualquer relatório pormenorizado da falha para que a indústria tenha o tempo suficiente para se preparar para um mundo sem USB.
Mas isto será mesmo uma boa notícia?
Numa palestra conjunta na DerbyCon, Adam Caudill e Brandon Wilson, anunciaram que realizaram um processo de engenharia reversa ao BadUSB, sendo este processo bem-sucedido. Ao contrário de Nohl e Lell, Caudill e Wilson não tiveram problemas em disponibilizar o código para todo o mundo através do GitHub. Além do código, esta dupla demonstra também como pode explorar estas vulnerabilidades. Uma das vulnerabilidades demonstradas por Caudill e Wilson está associada ao teclado, onde a porta de entrada do teclado do utilizador é utilizada para passar o controlo para o atacante.
Segundo Caudill, a única razão porque colocaram o código On-line foi para colocar pressão sobre os fabricantes.
“If the only people who can do this are those with significant budgets, the manufacturers will never do anything about it. You have to prove to the world that it’s practical, that anyone can do it.” disse Adam Caudill, ao Site Wired.
Ainda assim, este efeito provavelmente não será um impulso para a segurança da tecnologia USB, porque enquanto os atacantes conseguirem reprogramar o Firmware do USB, ataques como estes serão uma séria ameaça para todos os utilizadores.
Posto isto, a única maneira desta vulnerabilidade ser corrigida, é criar uma nova camada de segurança em torno do Firmware. Seria fácil criar essa nova camada de segurança? Não é impossível, no entanto, isso significaria fazer uma actualização ao Standard USB, o que levaria provavelmente anos, anos que seriam de insegurança para os utilizadores.
Enquanto este problema de segurança não estiver resolvido, sempre que conectar um dispositivo USB ao seu computador estará a colocar todo o conteúdo do seu computador em perigo.
Haverá forma de combater esta vulnerabilidade? A resposta é sim, mas ao mesmo tempo a resposta também é não. Agora talvez tenham ficado confusos, mas questionem-se, como podemos evitar estes ataques?
Os únicos pensamentos que surgem são:
- Controla a proveniência de todos os dispositivos USB desde a fábrica até ao seu computador;
- Não conecta qualquer tipo de dispositivo ao seu computador via USB.
Como será que a indústria de Hardware periférico vai lidar com este último pensamento? Assustador, não acham?
[Fonte]