Notícias

ALERTA: BadUSB – Interfaces USB são um perigo no seu sistema

19 Comentários

Vulnerabilidade afecta Pens USB, discos rígidos, teclados, ratos e até smartphones/tablets

Nos últimos meses a segurança informática é um assuntos mais abordados nos meios de comunicação ligados à tecnologia e não só!

O mundo atravessa um momento de desconfiança no que se refere à segurança informática e muito por culpa da já famosa Agência de Segurança Nacional (NSA). Verdades ou não, as notícias fazem-nos reflectir sobre as questão da nossa privacidade mas também têm-nos feito perder a confiança nos fabricantes de software e hardware.

usb_00

Agora, dois  investigadores, descobriram uma falha grave ao nível do USB que pode por em risco PCs, discos rigidos USB, smartphones, tablets, etc.

A investigação ao nível da segurança do protocolo USB não é de agora. Desde há muito tempo que investigadores na área da segurança se debatem sobre os perigos de ficheiros maliciosos que podem ser passados via pens USB. Recentemente, um grupo de investigadores de Berlim, descobriram uma ameaça perigosíssima que é “virtualmente” indetectável.

Para a descoberta, os investigadores Karsten Nohl e Jakob Lell recorreram a técnicas de Engenharia Reversa  e chegaram à conclusão que o firmware que controla as interfaces USB  pode ser reprogramado, com código malicioso,  e assim controlar facilmente todo o sistema.

usb_01

Esta “vulnerabilidade” afecta todo o hardware que faz uso do protocolo USB como é o caso das Pens USB, discos rígidos, teclados, ratos e até smartphones e tablets. Mas, uma vez afectado o sistema, são muitas as acções que o malware pode realizar!

Lembram-se da badBIOS?

As capacidades do BadUSB fazem lembrar um pouco a badBIOS. Dragos Ruiu, investigador na área da segurança, afirmou publicamente que os computadores do seu laboratório estavam a ser infectados por tipo “estranho” de malware.

Segundo Ruiu, este tipo de malware,que foi baptizado com o nome de “badBIOS”, é transmitido através de microfones e alto-falantes, podendo infectar facilmente todas as máquinas que se encontrem num mesmo espaço, mesmo que estas não estejam ligadas em rede – saber mais aqui.

Homepage: BadUSB—on accessories that turn evil

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
BadUSB sistema USB

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Samsung Galaxy Alpha poderá ser conhecido já no próximo mês
Artigo anterior

Samsung Galaxy Alpha poderá ser conhecido já no próximo mês
Tardes de Cinema
Próximo artigo

Tardes de Cinema
PUB

Comentários

19

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de João Silva
    João Silva

    De facto chego a conclusão que a segurança informática é uma batata. Tudo que é lógico e não-físico é susceptível de ser quebrado. Agora teremos que pôr trancas nas portas USBs?

    Responder
    1. Avatar de Asdrubal
      Asdrubal

      Ah ah!!! Adorava ver o Duarte e Companhia. 🙂

      Responder
  2. Avatar de NT
    NT

    Não é novidade…

    Recordo-me de ver uma noticia à uns anitos que foi utilizado um rato usb para “espalhar” um vírus…

    http://www.gmanetwork.com/news/story/225633/scitech/trojan-virus-spreads-via-pc-mouse

    Responder
    1. Avatar de Nunes
      Nunes

      Isso não era pelo firmware. Eles modificavam o hardware, inserindo um segundo dispositivo dentro de outro…
      aqui só têm que modificar o firmware, e ninguém verá diferenças físicas, e dificilmente detecta o malware a não ser que o se procure por ele especificamente

      Responder
  3. Avatar de Glitchmaker
    Glitchmaker

    Só digo uma coisa… USB Rubber ducky…https://github.com/hak5darren/USB-Rubber-Ducky/wiki

    Responder
    1. Avatar de rjSampaio
      rjSampaio

      não é o mesmo, pois nao te serve de nada teres um teclado acesivel quando o pc esta bloqueado.

      O ducky so serve para automatizar as coisas emulando um teclado, mas o pc tem de estar desbloqueado e ter acesso admin, no maximo contornas o UAC.

      ps, tenho um 🙂

      Responder
      1. Avatar de Glitchmaker
        Glitchmaker

        Isso eu sei… só para focar que não é de hoje que devemos desconfiar do USB.

        Responder
  4. Avatar de Joao
    Joao

    Como se os firmwares maliciosos dos dispositivos USB fossem a maior ameaça à informática. Isso é o mesmo que dizer para se ter cuidado com os automóveis novos pois podem vir com escutas de fábrica.

    Responder
    1. Avatar de Nunes
      Nunes

      Isto não é como comprar um automóvel novo já sob escuta vindo da fábrica! Isto é como comprar umas escovas para o automóvel ou outro qualquer acessório, e de alguma forma o automóvel ficar sob escuta, ou sofrer um acidente, ou etc – passe o exagero!
      Passasse a desconfiar de qualquer coisa que se ligue

      Responder
      1. Avatar de Rui
        Rui

        “Passa-se a … “

        Responder
  5. Avatar de Blasterjack
    Blasterjack

    Isto só pode ter qualquer coisa mal explicada.

    Para conseguir o atack precisam de uma dougle, não conseguem fazer isso com uma simples pen(ou há um bug no reconhecimento/instalação do driver?)

    Responder
    1. Avatar de Nunes
      Nunes

      Isto é por modificação do firmware do USB do dispositivo, qualquer dispositivo (pen, rato, etc). basta estar ligado e executa o que estiver programado. Obviamente deve haver limites ao que pode fazer por causa do espaço disponível para firmware

      Responder
      1. Avatar de Blasterjack
        Blasterjack

        De certo que se consegue por a firmware a ler uns X sectores da pen por ex.

        Responder
  6. Avatar de Asdrubal
    Asdrubal

    Só digo uma coisa, voltemos ao tempo das cavernas. 🙂

    Responder
  7. Avatar de VC
    VC

    A NSA usa esta técnica e já foi detectado desde inicio do ano.http://www.tecmundo.com.br/m/49131.htm

    Responder
  8. Avatar de Alex
    Alex

    Mas à medida que estas vulnerabilidades (badBIOS e badUSB no caso) vão sendo divulgadas não podem ser criadas correcções de sistemas (seja Sistemas Operativos, seja BIOS update) para elas? Seria uma boa notícia que estivessem empenhados em encontrar soluções já que software tipo antivírus nem miam…

    Responder
    1. Avatar de Nunes
      Nunes

      segundo os autores não há correcção possível para os dispositivos actuais, já que é o vulnerabilidade na própria implementação.
      Imagino que uma pseudo-correcção seria aproveitar a própria falha e ir restaurando o firmware em aparelhos reconhecidos

      Responder
  9. Avatar de pires
    pires

    desculpem ser um bocado perfecionista ^^
    “(…)a segurança informática é um DOS assuntos mais(…)”

    Responder
  10. Avatar de Monteiro
    Monteiro

    A solução é ser-mos nós próprios a criar os nossos dispositivos. lol

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.