O BadUSB, detalhado no início deste ano por pesquisadores da empresa alemã SR Labs, pode ser explorado para infectar um computador com código e software malicioso. No entanto, o SR Labs não chegou a divulgar o código ao público, como Caudill e Wilson fizeram. A SR Labs optou por não divulgar o código para dar às empresas que fabricam firmware que controla dispositivos USB tempo para descobrir como combater a ameaça representada pelo BadUSB.
Vídeos recomendados
Caudill e Wilson acreditam que, ao divulgar o código ao público, isso poderia forçar as empresas de tecnologia a se esforçarem e reforçarem a segurança dos dispositivos USB em um ritmo mais rápido.
Enquanto falando com a BBC, Karsten Nohl, do SR Labs, disse que esta medida poderia ter o efeito desejado, mas também alertou que resolver tal problema é um pouco mais complexo do que se imagina.
“No caso do BadUSB, porém, o problema é estrutural”, disse ele. “O padrão em si é o que permite o ataque e nenhum fornecedor está em posição de mudar isso.”
O que um hacker pode fazer com BadUSB?
Um pendrive com BadUSB carregado, quando inserido em um computador, pode funcionar como um teclado virtual. Isso permite que um hacker execute comandos maliciosos. BadUSB também pode infectar chips controladores em dispositivos USB conectados a esse sistema.
Um pendrive USB com BadUSB também pode se comportar como uma placa de rede e redirecionar o tráfego de um alvo para sites maliciosos. Além disso, durante a inicialização, um flash carregado com BadUSB ou um disco rígido externo pode infectar o sistema operacional de um computador com um vírus antes de terminar a inicialização. Estas são apenas algumas maneiras pelas quais o BadUSB pode tornar as coisas miseráveis para você e seu computador.
Infelizmente, o BadUSB também não é facilmente desenraizado.
“A limpeza após um incidente é difícil: simplesmente reinstalar o sistema operacional – a resposta padrão para malware que de outra forma seria inerradicável – não resolve as infecções BadUSB em sua raiz”, diz SRLabs. “O pen drive USB, a partir do qual o sistema operacional é reinstalado, pode já estar infectado, assim como a webcam conectada ou outros componentes USB dentro do computador.”
No momento, sua melhor defesa contra o BadUSB é ter certeza absoluta de que qualquer dispositivo USB conectado ao computador vem de uma fonte confiável.
Será interessante ver o que acontece agora que o código está disponível para download por qualquer pessoa.
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
