Notícias

Preservativo USB promete proteger dispositivos do malware

39 Comentários

Há ideias para tudo no que toca ao malware. Uma das últimas modas é criar malware nas portas USB públicas que permitem carregar dispositivos móveis. É verdade, há gente com imaginação muito fértil, e como não podemos deixar de ter o smartphone ou o tablet sem energia, é tentador colocar o cabo no buraquinho USB para carregar a bateria. Um descuido e o seu dispositivo poderá ficar infectado.

Para grandes males, grandes e inteligentes remédios. Um projecto crowdfunding quer criar um “preservativo” USB para proteger os dispositivos sempre que os liga em portas pouco, ou nada, fidedignas.

imagem_preservativo_usb00_small


Para facilitar o acesso à energia, alguns locais públicos disponibilizam pontos de carregamento USB para dispositivos móveis. Estas portas estão a ser utilizadas para infectar os dispositivos com malware grotesco, isto é, imagine o que poderá acontecer quando a câmara do seu smartphone, o microfone, o armazenamento, as teclas ou os dados GPS passam a estar no controlo do “ladrão” que colocou este malware… Assustador, verdade?

imagem_preservativo_usb01_small

Então, para quem usa e abusa destas soluções, até de cabos “armadilhados”, foi agora criado um dispositivo, uma espécie de preservativo electrónico que mais não é que um adaptador que estará entre o seu dispositivo e a porta USB de sistemas de terceiros.

Mas como funciona?

O “USBCondom” impede a troca acidental de dados quando o dispositivo está ligado a um computador ou estação de carregamento com um cabo USB. O preservativo USB vai actuar no corte dos pinos de dados no cabo USB e permite unicamente que sejam utilizados os pinos de alimentação para carregar o dispositivo. Desta forma este preservativo previne o chamado “juice jacking”.

imagem_preservativo_usb02_small

A campanha de crowdfunding ultrapassou largamente os seus objectivos. Estas “camisinhas” custam apenas 10 dólares, mas quem comprar 100, o preço fica por 499 dólares, baixando para 4.99 dólares a unidade.

Este dispositivo foi criado por uma empresas de consultoria de segurança, a Xipiter, que já iniciou a produção do USBCondom e testou o produto num alargado leque de cenários, o que poderá dar boas indicações que o prometido seja devido.

Claro, tenha sempre muita atenção, cuidados e caldos de galinha… nunca são demais!

Via: Boing Boing

PUB
Autor: Vítor M.
Partilhar:
Tags:
Crowdfunding malware preservativo usb

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Fujifilm X30: Conheça melhor esta poderosa máquina!
Artigo anterior

Fujifilm X30: Conheça melhor esta poderosa máquina!
Utilizadores do Android, iOS…Quem vê mais pornografia online?
Próximo artigo

Utilizadores do Android, iOS…Quem vê mais pornografia online?
PUB

Comentários

39

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Ruben R
    Ruben R

    Tenho um iPhone… Estou tranquilo! 😉

    Responder
    1. Avatar de Francisco
      Francisco

      eu nao estava assim tao tranquilo, a ligação é feita na mesma por usb por isso tambem podes ser vitima

      Responder
      1. Avatar de Nelson
        Nelson

        E depois?

        O iPhone só dá acesso ao computador se tu deixares.

        Responder
        1. Avatar de piri_vm
          piri_vm

          Lol, és daqueles que pensas que por teres um SO da Apple não tens malware? Ainda bem, para os hackers, que há pessoas que pensam assim.

          Responder
          1. Avatar de Bruno
            Bruno

            E tu já viste algum iPhone com iOS7?

            http://km.support.apple.com/library/APPLE/APPLECARE_ALLGEOS/HT5868/pt_PT/HT5868-ios7-trust_this_computer-001-pt_PT.png

          2. Avatar de Catarino
            Catarino

            Através do cabo usb não propriamente.
            necessita de estar ligado segundo eles ao “MACTANS charger” que é um carregador feito mesmo para esse efeito.
            Não acho que esse seja um exemplo viável.
            Não me parece que pessoal ande a ligar a esse tipo de carregadores 😀

            “The way the attack works is relatively simple. The user’s device is infected with a trojan when he or she plugs the iOS device into the MACTANS charger. ”

            font:http://www.esecurityplanet.com/mobile-security/black-hat-mactans-hacking-apple-ios-with-a-battery-charger.html

      2. Avatar de Ruben R
        Ruben R

        Eu sei amigo… Estava só na brincadeira. Nada, mas mesmo nada é completamente isento de malware. Abraço

        Responder
        1. Avatar de Kai
          Kai

          Finalmente!

          Um utilizador de iphone com a noção! 😉

          Responder
          1. Avatar de Catarino
            Catarino

            Concordo que nada seja isento de malware.
            Mas já alguém se deu ao trabalho de fazer algum tipo de malware, vírus, etc para IOS?
            Se sim podem dizer qual?
            E sem falar com dispositivos com o jailbreak obviamente.
            Obrigado.

          2. Avatar de piri_vm
            piri_vm

            Para este exemplo tens o Mactans que injecta malware, a partir dos cabos USB 🙂 isto só para enumerar um.
            Como digo ainda bem, dos hackers, que os Appelfans pensam que não tem malware.
            Claro que é mais difícil haver malware visto que tu num iOS sem jailbreak não tens o que tu queres mas sim o que a Apple quer, mas no entanto existem.

      3. Avatar de miguel
        miguel

        loool 8euros para uma porcaria que a unica coisa que serve é cortar 2 fios???

        melhor eles para enganar o consumidor metem la uma resistências só para nao passar dados.. lool se retirassem as resistências fazia o mesmo servico se não melhor…

        no meu ver é so pegar no cabo e cortar os 2 fios de dados

        Responder
        1. Avatar de Imparcial
          Imparcial

          Não é de bom tom desprezar o bom trabalho de quem tem como objectivo criar soluções, neste caso de segurança, para o público em geral.

          Falando assim leva a crer que você tem uma solução melhor, mais complexa e robusta. Seria de bom tom que, nesse caso, partilhasse a sua solução com o mundo, a começar com o pplware.

          Responder
          1. Avatar de Cristiano Alves
            Cristiano Alves

            Menos complexa e robusta…
            Na realidade o miguel tem razao.

            Ele nao está a desdenhar da ideia (ok poderia ter sido mais brando).
            Contudo implementação da ideia, o esquemático não precisa daquelas resistências para nada.

            A não ser que haja outra função.

  2. Avatar de Francisco
    Francisco

    A instalação de malware pode ocorrer mesmo quando não temos a opção de instalação de aplicações desconhecidas activa e/ou a depuração activa?

    Responder
    1. Avatar de Blasterjack
      Blasterjack

      Tipo como acontece no windows? “Tem a certeza que pretende instalar este virus?”

      Responder
  3. Avatar de Daniel Isidro
    Daniel Isidro

    E a expressão, “É só meter a cabecinha!” ganha todo um novo significado!! 😀

    Responder
  4. Avatar de Francisco
    Francisco

    modificar um cabo de dados e remover os fios DATA+/-, deixando apenas o GND e +Vcc não faz o mesmo efeito?

    Responder
    1. Avatar de Fábio
      Fábio

      Claro que sim. Não achei nada de interessante este ‘preservativo usb’

      Responder
    2. Avatar de Márcio Sousa
      Márcio Sousa

      Diria que sim, e citando o artigo ” O preservativo USB vai actuar no corte dos pinos de dados no cabo USB e permite unicamente que sejam utilizados os pinos de alimentação para carregar o dispositivo”
      Qual a vantagem de comprar e não fazer isso???
      1º não tens trabalho em modificar o cabo
      2º das aquele ar de quem tem algo “fixe” para por quando carrega o tlm
      3º Não faço puto ideia… mas tbm não é muito caro bora financiar….

      Responder
      1. Avatar de Francisco
        Francisco

        entao só gostava de saber a razão da existencia daqueles componentes todos (condensadores e resistencias). e sinceramente acho que ficava um serviço mais “clean” modificar um cabo do que andar com aquela board a mostra

        Responder
        1. Avatar de Francisco
          Francisco

          desculpem o lapso, reparei agora k nao tem condensadores. corrijo para “resistencias e pistas”

          Responder
        2. Avatar de luisabade
          luisabade

          As resistências servem para controlar o tipo de carga que está a ser feito. Ligar apenas os pinos da tensão USB faria com que o dispositivo pensasse que estava a ser carregado por um carregador de parede (logo com grande capacidade de fornecer energia). As resistências colocam uma tensão nos pinos de dados USB para o dispositivo consumir menos corrente (a que o usb pode fornecer por defeito). Fazer aquilo que Francisco referiu do cabo e ligar numa porta USB de um computador, poderia fazer com que fosse activada uma protecção contra sobre-corrente nessa porta USB e o dispositivo parasse de carregar. Espero ter sido claro o suficiente

          Responder
          1. Avatar de Francisco
            Francisco

            Acho que não estas a aplicar bem a lei de ohm :/ supostamente deveria acontecer o contrario do que tu disseste. U=R.I

          2. Avatar de Francisco
            Francisco

            Corrijo-me, tens razão, para um valor de tensão constante quanto maior a resistência, menor a corrente I=U/R

          3. Avatar de miguel
            miguel

            sobre corrente?? mas tu estas a carregar o que??? a bateria do carro??
            deves ter um mac que faz a leitura amperimetrica pelo cabo data

          4. Avatar de Luís
            Luís

            @Miguel, As portas USB têm um limite de corrente. E este “preservativo” aplica-se principalmente quando o dispositivo a carregar é ligado numa porta USB, por exemplo, de um computador (só com uma porta USB com as linhas de dados activa dá para transmitir malware para o dispositivo). Convém limitar a corrente para proteger as portas USB onde ligas. Se ligasses directamente ao dispositivo sem o “informar” que se trata de uma fonte com pouca capacidade de fornecer corrente, acabavas por provacar um pico de corrente na porta USB. A máxima corrente que o USB 2.0 pode fornecer é de 500mA. Um carregador de um tablet pode fornecer algo como 2A. Se o dispositivo “pensar” que se trata do carregar de parede e pedir mais que 500mA à porta USB, o mais provável é o controlador de energia deste entrar em protecção e não haver carga nenhuma

      2. Avatar de Blasterjack
        Blasterjack

        4ª Os tipos so podem ser nabos em não criar um adaptador (cabo) usb A-B em vez de uma pcb. Apple innovation, always beyond people’s memories.

        Responder
        1. Avatar de miguel
          miguel

          looooooooooooooooooooooooooooooooooooooooooooooooooooooool
          apple inovation, devem ter inventado o cabo usb, melhor o alicate de corte que serve para desligar 2 fios.. fanboy

          eles metem la componentes smd(resistências “max:5cent”) porque o comum do mortal nao sabe o que é, e compra aquilo a pensar que aquilo faz alguma coisa, e vendem a 8 euros ..
          (produto bem podia ser apple e ser vendido a 50€ que tinha um enorme sucesso)

          Responder
  5. Avatar de a231sdsdasd
    a231sdsdasd

    Pplware e fazerem uma parceria para o pessoal comprar?

    Responder
  6. Avatar de luis rocha
    luis rocha

    Tenho Nokia Lumia, ando sempre tranquilo

    Responder
    1. Avatar de Blasterjack
      Blasterjack

      Tem cuidado que a store tem um worm, é só mirrors das aplicações.

      Responder
  7. Avatar de José Azevedo
    José Azevedo

    Tenho um BELL 701B, estou safo!

    Responder
  8. Avatar de Marco
    Marco

    vcs não conhecem o badUSB, senão não diriam que utilizam X ou Y que estão safos.

    http://www.zdnet.com/badusb-keynote-controversy-black-hat-usa-2014-videos-now-online-7000032615/

    https://srlabs.de/badusb/

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      Sabemos pois..Já aqui falamos disso
      https://pplware.sitedev.pt/informacao/seguranca/alerta-badusb-as-interfaces-usb-sao-um-perigo-no-seu-sistema/

      Responder
      1. Avatar de Marco
        Marco

        Não estava a falar de vcs equipa, mas de alguns utilizadores/leitores.

        offtopic: Pedro quando quiseres incendiar as hostes, publica este artigo: http://www.digit.in/mobile-phones/the-worlds-best-mobile-os-23575.html
        (isto se já não o tiveres publicado)

        Responder
  9. Avatar de Rui Oliveira
    Rui Oliveira

    Placas roxas… OSH Park indeed…

    Responder
  10. Avatar de Miguel Ferreira
    Miguel Ferreira

    já existe cabos de carga para este efeito e no ebay custam menos de 1 euro.. para que raio comprar uma placa mal amanhada, enorme e feia se pode simplesmente usar um cabo normal? tenho visto inumeros projetos deste estilo totalmente estupidos e o que me espanta mais é existir pessoal que paga, financia e compra este tipo de sucata..
    e se for para ter apenas um limitador de corrente, todo o circuito cabe dentro da propria ficha usb, e de notar que alguns dispositivos precisam de ter a linha de dados ligada ao positivo por uma resistencia para aceitarem a carga

    Responder
  11. Avatar de ricardo
    ricardo

    Solução ainda mais fácil: Que tal pegarem num bocado de papel, enfiarem dentro da porta usb de maneira a cobrir os pins de data+ e data- e por um pedaço de fita-cola na parte de fora para prender o pedaço de papel no sitio?

    Responder
  12. Avatar de Jorge
    Jorge

    Desculpem lá, mas… pega-se num cabo USB, e corta-se os fios que não o vermelho e preto, e tadá!!!

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.