RISCO À SEGURANÇA
Pesquisador alerta sobre falha em conexões USB
04.08.2014
Dispositivos USB como teclados, mouses e pendrives podem ser usados para invadir computadores pessoais em uma potencial nova classe de ataques que escapa de todas as proteções conhecidas de segurança. Esse é o alerta dado pelo pesquisador de computação Karsten Nohl, cientista-chefe do SR Labs em Berlim, na Alemanha.
O especialista observou que crackers (os hackers mal intencionados) poderiam carregar um programa malicioso em minúsculos e baratos chips de computadores que controlam dispositivos USB, mas que não possuem qualquer defesa contra adulteração de seu código executável. "Você não pode dizer de onde veio o vírus. É quase como um truque de mágica", disse Nohl, cuja empresa de pesquisa é conhecida por revelar grandes falhas em tecnologias de telefonia móvel.
A descoberta mostra que erros nos softwares usados para controlar pequenos componentes eletrônicos podem ser extremamente perigosos quando cibercriminosos descobrem como explorá-los.
Método de ataque
Nohl disse que sua empresa tem realizado ataques escrevendo código malicioso em chips controladores USB usados em smartphones e pendrives. Uma vez que o dispositivo USB é conectado a um computador, o software malicioso pode registrar as teclas digitadas, espionar as comunicações e destruir os dados, disse o pesquisador. Os computadores não detectam as infecções quando os dispositivos contaminados são inseridos, pois os programas antivírus são projetados somente para verificar se há software escrito em memória e não varrem o "firmware" (software do próprio dispositivo) que controla o funcionamento desses dispositivos, explicou.
Explorando a falha
O pesquisador diz que não ficaria surpreso se as agências de inteligência, como a americana NSA, já tiverem descoberto como lançar ataques usando esta técnica. No ano passado, Nohl apresentou uma pesquisa demonstrando métodos inovadores para atacar remotamente cartões SIM em celulares.
Em dezembro, documentos vazados pelo ex-contratado da NSA, Edward Snowden demonstraram que a agência de espionagem dos Estados Unidos estava usando uma técnica similar para vigilância, chamada "Monkey Calendar".
http://diariodonordeste.verdesmares.com.br/suplementos/tecno/pesquisador-alerta-sobre-falha-em-conexoes-usb-1.1071427
Nenhum comentário:
Postar um comentário