Proponha uma correção, faça uma sugestão
ALERTA: BadUSB – Interfaces USB são um perigo no seu sistema
Vulnerabilidade afecta Pens USB, discos rígidos, teclados, ratos e até smartphones/tablets
Nos últimos meses a segurança informática é um assuntos mais abordados nos meios de comunicação ligados à tecnologia e não só!
O mundo atravessa um momento de desconfiança no que se refere à segurança informática e muito por culpa da já famosa Agência de Segurança Nacional (NSA). Verdades ou não, as notícias fazem-nos reflectir sobre as questão da nossa privacidade mas também têm-nos feito perder a confiança nos fabricantes de software e hardware.
Agora, dois investigadores, descobriram uma falha grave ao nível do USB que pode por em risco PCs, discos rigidos USB, smartphones, tablets, etc.
A investigação ao nível da segurança do protocolo USB não é de agora. Desde há muito tempo que investigadores na área da segurança se debatem sobre os perigos de ficheiros maliciosos que podem ser passados via pens USB. Recentemente, um grupo de investigadores de Berlim, descobriram uma ameaça perigosíssima que é “virtualmente” indetectável.
Para a descoberta, os investigadores Karsten Nohl e Jakob Lell recorreram a técnicas de Engenharia Reversa e chegaram à conclusão que o firmware que controla as interfaces USB pode ser reprogramado, com código malicioso, e assim controlar facilmente todo o sistema.
Esta “vulnerabilidade” afecta todo o hardware que faz uso do protocolo USB como é o caso das Pens USB, discos rígidos, teclados, ratos e até smartphones e tablets. Mas, uma vez afectado o sistema, são muitas as acções que o malware pode realizar!
Lembram-se da badBIOS?
As capacidades do BadUSB fazem lembrar um pouco a badBIOS. Dragos Ruiu, investigador na área da segurança, afirmou publicamente que os computadores do seu laboratório estavam a ser infectados por tipo “estranho” de malware.
Segundo Ruiu, este tipo de malware,que foi baptizado com o nome de “badBIOS”, é transmitido através de microfones e alto-falantes, podendo infectar facilmente todas as máquinas que se encontrem num mesmo espaço, mesmo que estas não estejam ligadas em rede – saber mais aqui.
Homepage: BadUSB—on accessories that turn evil
Este artigo tem mais de um ano
Loading ...
De facto chego a conclusão que a segurança informática é uma batata. Tudo que é lógico e não-físico é susceptível de ser quebrado. Agora teremos que pôr trancas nas portas USBs?
Ah ah!!! Adorava ver o Duarte e Companhia. 🙂
Não é novidade…
Recordo-me de ver uma noticia à uns anitos que foi utilizado um rato usb para “espalhar” um vírus…
http://www.gmanetwork.com/news/story/225633/scitech/trojan-virus-spreads-via-pc-mouse
Isso não era pelo firmware. Eles modificavam o hardware, inserindo um segundo dispositivo dentro de outro…
aqui só têm que modificar o firmware, e ninguém verá diferenças físicas, e dificilmente detecta o malware a não ser que o se procure por ele especificamente
Só digo uma coisa… USB Rubber ducky…https://github.com/hak5darren/USB-Rubber-Ducky/wiki
não é o mesmo, pois nao te serve de nada teres um teclado acesivel quando o pc esta bloqueado.
O ducky so serve para automatizar as coisas emulando um teclado, mas o pc tem de estar desbloqueado e ter acesso admin, no maximo contornas o UAC.
ps, tenho um 🙂
Isso eu sei… só para focar que não é de hoje que devemos desconfiar do USB.
Como se os firmwares maliciosos dos dispositivos USB fossem a maior ameaça à informática. Isso é o mesmo que dizer para se ter cuidado com os automóveis novos pois podem vir com escutas de fábrica.
Isto não é como comprar um automóvel novo já sob escuta vindo da fábrica! Isto é como comprar umas escovas para o automóvel ou outro qualquer acessório, e de alguma forma o automóvel ficar sob escuta, ou sofrer um acidente, ou etc – passe o exagero!
Passasse a desconfiar de qualquer coisa que se ligue
“Passa-se a … “
Isto só pode ter qualquer coisa mal explicada.
Para conseguir o atack precisam de uma dougle, não conseguem fazer isso com uma simples pen(ou há um bug no reconhecimento/instalação do driver?)
Isto é por modificação do firmware do USB do dispositivo, qualquer dispositivo (pen, rato, etc). basta estar ligado e executa o que estiver programado. Obviamente deve haver limites ao que pode fazer por causa do espaço disponível para firmware
De certo que se consegue por a firmware a ler uns X sectores da pen por ex.
Só digo uma coisa, voltemos ao tempo das cavernas. 🙂
A NSA usa esta técnica e já foi detectado desde inicio do ano.http://www.tecmundo.com.br/m/49131.htm
Mas à medida que estas vulnerabilidades (badBIOS e badUSB no caso) vão sendo divulgadas não podem ser criadas correcções de sistemas (seja Sistemas Operativos, seja BIOS update) para elas? Seria uma boa notícia que estivessem empenhados em encontrar soluções já que software tipo antivírus nem miam…
segundo os autores não há correcção possível para os dispositivos actuais, já que é o vulnerabilidade na própria implementação.
Imagino que uma pseudo-correcção seria aproveitar a própria falha e ir restaurando o firmware em aparelhos reconhecidos
desculpem ser um bocado perfecionista ^^
“(…)a segurança informática é um DOS assuntos mais(…)”
A solução é ser-mos nós próprios a criar os nossos dispositivos. lol