Proponha uma correção, faça uma sugestão
USBdriveby: Os Macs estão vulneráveis a uma simples pen USB
As questões de segurança que afectam os sistemas operativos conseguem surgir dos sítios mais improváveis. Se por norma entram nas nossas máquinas através da Internet ou de dispositivos que ligamos às máquinas, existem situações que nos escapam por serem demasiado óbvias.
Uma das mais recentes falhas descobertas no OSX mostra que este sistema operativo consegue ser enganado por uma simples pen USB que simula um teclado ou um rato.
O nome é USBdriveby e pode trazer muitas dores de cabeça aos utilizadores que deixam as suas máquinas desbloqueadas enquanto se afastam por uns minutos.
Na verdade, o USBdriveby assenta numa board Teensy que emula um dispositivo USB e que apenas necessita de ser conectado a um Mac para cumprir o seu objecto.
Ao ser ligado a um Mac este dispositivo, que se apresenta como um rato ou um teclado, consegue facilmente contornar as medidas de segurança que este sistema operativo tem e rapidamente instala no sistema várias soluções que minam a segurança.
São várias as possibilidades, desde a simples mudança de DNS até a um backdoor que periodicamente comunica com um servidor central e que permite o acesso remoto a essa máquina.
O factor de diferença deste ataque não está nas acções que toma, mas sim na forma como é feito. Após a ligação do dispositivo USB o USBdriveby simula de forma perfeita um conjunto de passos que simulam a intervenção manual do utilizador, recorrendo ao rato e até ao teclado.
Com um conjunto de medidas muito bem estudadas e testadas, o USBdriveby acede ao sistema e altera um conjunto de parâmetros que o deixam vulnerável e exposto ao que o atacante pretender.
O OSX está por norma preparado para lidar com estas situações, mas o facto de as alterações estarem a ser feitas via teclado e rato dão-lhe a falsa certeza de que o processo está a ser realizado por um utilizador fidedigno e com permissões para as realizar.
O processo que decorre aquando da ligação do USBdriveby está descrito no vídeo abaixo, onde todos os passos são demonstrados e explicados de forma exaustiva.
Muitos vão alegar que este ataque necessita de um conjunto bem determinado de variáveis que nem sempre são possíveis de conjugar, mas a verdade é que quando estas estão presentes, e nem é assim tão complicado de as conseguir, bastam alguns segundos para que o ataque aconteça.
Apesar de ser apenas uma prova teórica, ficou demonstrado que o USBdriveby funciona de forma demasiado perfeita no OSX. É também muito provável que seja possível simular esta situação num computador com o Windows, bastando para isso alterar o código usado.
Os ataques e as falha de segurança estão cada vez mais originais e mais sofisticadas. O USBdriveby é a prova que com um pouco de originalidade se consegue contornar um sistema, deixando-o vulnerável. E que basta apenas uma board que custa apenas 20 dólares e que qualquer um pode adquirir.
Homepage: USBdriveby
Este artigo tem mais de um ano
Loading ...
Muito lindo…
Isso pode ser feito em qualquer computador que dono deixe em aberto, e sem password…
Para quem não sabe mais…
Quero ver-te a fazeres isso num linux!
Deves achar que o linux é o cofre forte da informática moderna!
Informem-se melhor, não é só o mac que é afetado. Isto é uma falha de segurança ao nivel do protocolo USB, afeta qualquer máquina que contenha portas USB .. Esta pen apenas usa essas falhas e é feita para explorar o macOS. Têm aqui o video onde foram divulgadas, as falhas em Agosto deste ano, e onde são usadas pens para hackear dois computadores (Windows e Linux) https://www.youtube.com/watch?v=nuruzFqMgIw
+1
Ou seja em resumo um artigo para meter o pessoal todo com os olhos abertos, quer seja Mac Windows ou Linux…
Pensei que o pessoal aqui no PPLWARE fosse mais justo…
Mudem lá o titulo e coloquem uma imagem mais capaz… porque assim o que parece é que só os mac’s é que são minados.
Quando é com Windows vêm os defenfores do MAC: vêem? MAC é que é bom! Quando é com o Mac, Ah nem pensar, então e Windows?
Enfim.
Quando é que é para o Windows?
Concordo plemamente contigo.
Plenamente.
Isto deu notícia porque pode afetar os mac. Os windows já é normal. É muito raro ir ver notícias relacinadas com windows ou telefones samsung. O contrário já parece acontecer muito.
Quando Cristo andou pelo mundo a distribuir inteligência, tu estavas de férias de certeza! 😉
Disse o que disse daquela forma porque uso os três sistemas.
Em casa Mac, no trabalho Windows e Linux e estou um pouco preocupado se alguém se arma em chico esperto e tenta minar alguma máquina no trabalho.
Está sempre a acontecer destas coisas no pplware, principalmente com o VM (Que por acaso nao foi o autor do topico)
Boas.
Só um Banana se ausenta da maquina sem a bloquear….
Uma vez bloqueada, e existe a opção no sistema de se bloquear sozinha ao fim de…. 1, 2 quantos minutos quiserem, o sistema já não fica vulnerável….
E ja viram que mesmo assim, quem deixa a máquina desbloqueada nunca é por mais de uns segundos, e aquilo para correr tudo ainda leva cerca de um minuto, e deixa rasto se retirarem antes a PEN e fugirem.
Isto é muito 007 demais….
Venha o próximo.
Cumprimentos
“Só um Banana se ausenta da maquina sem a bloquear…”
Olha que há muitos bananas por aí… Mas muitos mesmo! Mais do aqueles que imaginas…
É idêntico à partilha das passwords…
Passo a citar que qualquer computador, quer tenha osx, Windows, Linux etc… depois de estar 24h ligado a internet, está comprometido. Qualquer usuário minimamente informado devia saber disso…
Saístes-me cá um técnico de informática!
Antes de vires para aqui mandar “bitytes”, vai estudar segurança informática!
Então todos os servidores do mundo estão comprometidos. lol que rir.
Não entendo nada de informática, mas pelo que leio, todos os sistemas tem uma falha, só falta os barras descobrirem e aproveitarem,não conheço nada que seja perfeito.
E isso dava bulha/comentários? 🙂
E que não funciona se o computador estiver protegido por password? Isso só se percebe descodificando a frase das dores de cabeça “aos utilizadores que se ausentam por uns minutos deixando os computadores desbloqueados” (e lendo os comentários).
Mudem o título para:”Vulnerabilidade do protocolo USB poem em risco todas as máquinas”.
Noticia ridicula como o cabelo do vitor M. Sao todos e nao apenas mac
Bloquearam o meu mail para não comentar?
Engraçado com outro email funciona 🙂
Estamos perante uma notícia claramente tendenciosa. Vamos a factos:
1) Não é uma vulnerabilidade no protocolo USB
2) Afecta todos os sistemas operativos que suportem USB/HID
3) Requer um computador desbloqueado
4) Não sejam ignorantes
https://www.pjrc.com/teensy/
Beijinhos e Abraços!