quinta-feira, 31 de julho de 2014

ALERTA: BadUSB – Interfaces USB são um perigo no seu sistema

Vulnerabilidade afecta Pens USB, discos rígidos, teclados, ratos e até smartphones/tablets
Nos últimos meses a segurança informática é um assuntos mais abordados nos meios de comunicação ligados à tecnologia e não só!
O mundo atravessa um momento de desconfiança no que se refere à segurança informática e muito por culpa da já famosa Agência de Segurança Nacional (NSA). Verdades ou não, as notícias fazem-nos reflectir sobre as questão da nossa privacidade mas também têm-nos feito perder a confiança nos fabricantes de software e hardware.
usb_00
Agora, dois  investigadores, descobriram uma falha grave ao nível do USB que pode por em risco PCs, discos rigidos USB, smartphones, tablets, etc.
A investigação ao nível da segurança do protocolo USB não é de agora. Desde há muito tempo que investigadores na área da segurança se debatem sobre os perigos de ficheiros maliciosos que podem ser passados via pens USB. Recentemente, um grupo de investigadores de Berlim, descobriram uma ameaça perigosíssima que é “virtualmente” indetectável.
Para a descoberta, os investigadores Karsten Nohl e Jakob Lell recorreram a técnicas de Engenharia Reversa  e chegaram à conclusão que o firmware que controla as interfaces USB  pode ser reprogramado, com código malicioso,  e assim controlar facilmente todo o sistema.
usb_01
Esta “vulnerabilidade” afecta todo o hardware que faz uso do protocolo USB como é o caso das Pens USB, discos rígidos, teclados, ratos e até smartphones e tablets. Mas, uma vez afectado o sistema, são muitas as acções que o malware pode realizar!
Lembram-se da badBIOS?
As capacidades do BadUSB fazem lembrar um pouco a badBIOS. Dragos Ruiu, investigador na área da segurança, afirmou publicamente que os computadores do seu laboratório estavam a ser infectados por tipo “estranho” de malware.
Segundo Ruiu, este tipo de malware,que foi baptizado com o nome de “badBIOS”, é transmitido através de microfones e alto-falantes, podendo infectar facilmente todas as máquinas que se encontrem num mesmo espaço, mesmo que estas não estejam ligadas em rede