Descoberta grave falha no padrão USB que permite infectar até mouses

[Liedson]

Como se já não bastasse a quantidade incontável de malwares, spywares e um bocado de outros tipos de ameaças virtuais que podem infectar seu computador, uma dupla de pesquisadores descobriu que todo e qualquer dispositivo que utiliza conexões USB possui uma falha de segurança fundamental que se refere à forma como o padrão foi criado. Há um modo de alterar o firmware da conexão desses aparelhos para que o chip controlador do USB infecte e tome conta de boa parte dos aparelhos que conhecemos.

 

Pior do que ficar sabendo disso e saber que não há praticamente nada que possamos fazer para nos defender além de simplesmente não conectar nossos aparelhos em nenhum outro computador que não o nosso ou um completamente confiável.

 

A falha é tão grave que a dupla de pesquisadores, Karsten Nohl e Jakob Lell, que descobriu a vulnerabilidade, escreveu um pequeno e simples malware e infectou a conexão USB de um pendrive. Eles tiveram sucesso em dominar completamente um computador e até puderam redirecionar todo o tráfego da conexão com a internet desse aparelho.

 

Antivírus não adianta

 

O problema de uma falha no firmware do padrão USB é que não há antivírus no mundo que consiga limpar um aparelho que foi infectado por esse meio. O chip simplesmente não é acessível para o sistema operacional, nem para softwares de terceiros, e não pode ser modificado depois de ser hackeado.

 

Fora isso, é importante lembrar que praticamente todos os nossos dispositivos da atualidade utilizam conexões desse tipo e são passíveis de serem infectados, como mouses, teclados, smartphones, celulares comuns, pendrives e impressoras. Parece até o apocalipse digital, uma vez que não podemos simplesmente nos livrar de tudo isso ou parar de usar aparelhos com conexão USB.

 

A falha será apresentada na conferência de segurança digital Black Hat em Las Vegas e acredita-se que, em alguns meses, poderemos ter alguma solução para o problema, mas isso tudo é apenas uma suposição.

 

Brecha para espionagem

 

 

 

Para piorar ainda mais, fontes do Wired acreditam que a NSA, a agência de espionagem global dos EUA, já está explorando essa falha há algum tempo, o que poderia explicar o sucesso da agência de se infiltrar em sistemas tidos como invioláveis.

 

De qualquer forma, com isso tendo se tornado público, é necessário ficar de olho na forma como você utiliza aparelhos USB a partir de agora, até mesmo o seu mouse ou teclado USB.

 

Fonte

[Lokito]

Preocupante, faz lembrar de certa forma o BadBios !!

[FMplayerslayer]

noticia da tanga, os nano vírus sempre existiram e a partir do momento que entram no SO podem e devem ser travados, dos teclados e mouses que aqui tenho, todos são de DI não havendo qualquer tipo de possibilidade de alojamento de vírus nos mesmos, só os inputs de gamers é que estarão susceptíveis.

[Scorpio]

ja desde 2005 que se consegue infectar ratos usb com vírus ainda mais agora os modernos que tem memoria interna e capacidades macro

noticia da caca

[Lokito]

Não acho que seja notícia da treta, este é diferente, nesse que falaste eles modificavam o hardware, inserindo um segundo dispositivo dentro de outro…

Este é infectado pelo firmware, só têm que modificar o firmware e será dificil detectar o malware se não se procurar especificamente por ele.