Novas ameaças de hackers podem vir do seu pen drive

Parece que nossas informações nunca estão a salvo no mundo digital. O especialista em segurança Karsten Nohl, da SR Labs, revelou hoje uma nova maneira pela qual hackers podem invadir seu computador: dispositivos USB.

Segundo Nohl, os hackers enviam softwares para pequenos chips que comandam as funções dos dispositivos. Esses programas conseguem alterar a programação dos chips, já que eles não têm nenhuma proteção contra isso e, assim, os gadgets viram pontes para roubar informações.

Cabo USB

Isso é feito pela exploração de possíveis bugs em softwares que o usuário comum talvez nem saiba que existem. Além disso, é impossível rastrear a origem dos programas maliciosos, de acordo com o pesquisador, o que torna ainda mais difícil de controlá-los. E os antivírus utilizados em computador, por não fazerem varredura em arquivos que não estejam gravados na memória, não detectam essas ameaças.

Os USBs testados pelo laboratório que tiveram seu código alterado para realizar atividades do mal em computadores inocentes vieram de pen drives e smartphones, ou seja, objetos do uso diário de praticamente todo mundo. Mais especificamente, eles testaram chips fabricados pela Phison Electronics e aparelhos Android. Uma vez colocado em ação, o dispositivo consegue espiar comunicações, apagar dados e gravar a digitação, além de poder infectar todos os outros USBs que se conectarem ao PC.

Por enquanto, não há uma solução para esse tipo de ameaça. Mas Christof Paar, professor da Universidade de Bochum que revisou o estudo de Nohl, vê um lado positivo na descoberta. Ele espera que ela faça com que os USBs tenham mais atenção daqui para a frente, tanto para achar outros bugs quanto aumentar a segurança para que os chips não tenham seus códigos alterados facilmente.

Fonte: Reuters

Anúncios

About carlosfabiano

Analista de infraestrutura e Segurança Professor de Tecnologia da Informação

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: