Especialistas criam vírus que se instala no firmware de dispositivos USB

Por Redação | 31.07.2014 às 16:13 - atualizado em 31.07.2014 às 18:10
photo_camera Divulgação

As dicas são antigas e todo mundo já deveria conhecê-las: evite utilizar pendrives próprios em computadores públicos, tenha sempre antivírus atualizados e tome cuidado com os discos que você vai inserir em seu computador. Mas, agora, uma descoberta de dois especialistas da firma de segurança SR Labs informa que a ameaça por trás dos dispositivos USB vai muito além de vírus em pendrives e pode estar contida em todo tipo de aparelho ligado por essa porta. Até mesmo mouses ou teclados inocentes.

A criação dos pesquisadores Karsten Nohl e Jakob Lell se instala no firmware destes equipamentos, um método que passa impune até mesmo aos melhores antivírus do mercado. E uma vez conectados a um computador, podem assumir diversas formas diferentes, roubando dados, redirecionando o tráfego online da máquina ou transformando-a em um zumbi para a realização de ataques de negação de serviço. E esses, garantem os especialistas, são apenas alguns exemplos.

Não existe saída para esse tipo de ameaça, a não ser, é claro, que você considere nunca mais usar um dispositivo USB em sua vida. E todos os equipamentos do tipo estão vulneráveis, já que, sem exceção, eles possuem sistemas internos que possibilitam a comunicação com o PC. Mesmo um mouse ou microfone, que não armazenam dados em si, possuem firmware, e foi a engenharia reversa desse código básico que permitiu a instalação dos softwares maliciosos e a infecção generalizada.

Segundo a dupla, apenas alguém que tenha conhecimento profundo do sistema de cada um de seus produtos e possa realizar engenharia reversa nos firmwares de cada um deles poderia identificar uma alteração desse tipo. Nem é preciso dizer que mesmo usuários avançados, com plenos conhecimentos em programação, muitas vezes seriam incapazes de fazer esse tipo de trabalho para garantir a segurança dos equipamentos.

Praga poderosa

De acordo com os estudiosos, a descoberta foi testada com sucesso em teclados, microfones e mouses, além do tradicional pendrive. Além disso, infecções bem-sucedidas também foram obtidas a partir de smartphones com o sistema operacional Android.

A ameaça, batizada de BadUSB, também pode ser bastante versátil. Ela pode conter todos os elementos necessários para infecção dentro de si mesma ou, então, apenas uma ordem online para infecção. Ao plugar um mouse, por exemplo, a praga substituiria a instalação do driver padrão pelo download de uma versão maliciosa, que carregaria consigo todos os elementos para que o acessório funcionasse, mas também todo tipo de ameaça virtual que você puder imaginar.

Levando em conta os recentes escândalos de espionagem, nem mesmo aparelhos lacrados, na caixa, fabricados por empresas de confiança, estariam seguros. Como já vimos antes no noticiário, agências de segurança governamentais e até mesmo hackers são capazes de interceptar produtos, alterá-los e mandá-los de volta em seu caminho para as lojas sem traços de manipulação.

Além disso, o BadUSB seria capaz de fazer o caminho inverso. Uma vez presente em um computador infectado, ele também poderia se instalar em dispositivos USB ainda seguros, espalhando suas garras como um vírus dos mais contagiosos. Tudo sem que os usuários – nem seus softwares de segurança – percebam o que está acontecendo.

E é aí que a revista americana Wired, responsável pela publicação sobre o estudo, pergunta: o que fazer? Para a dupla de pesquisadores, a solução não está em um patch de correção, e sim, em uma mudança fundamental na maneira com a qual as pessoas utilizam produtos com interface USB.

Para começar, é importante nunca conectar seus dispositivos, sejam eles quais forem, em computadores que não sejam os próprios ou ligados a redes não confiáveis. Além disso, caso desconfie de um fabricante ou solução, não ligue o dispositivo nem mesmo à sua própria máquina. Nunca confie no USB e diga adeus ao seu chaveiro pendrive, basicamente.

As descobertas de Nohl e Lell serão apresentadas, em detalhes, no dia 2 de agosto, em Las Vegas, durante a reconhecida convenção de segurança Black Hat. Mas a própria dupla se diz insegura do que exatamente será mostrado por lá, já que, apesar das infecções de firmware serem reais, elas ainda não são populares. O temor é que o alerta de segurança se transforme em oportunidade para hackers maliciosos, que se aproveitem da inovação para criar novas ameaças aos usuários.