segurança informática

Os dispositivos USB são perigosos, mesmo sem vírus

Os dispositivos USB não são tão seguros como se pensa. Eles transportam informação que pode ser reprogramada e transformar-se numa ameaça indetetável. Mesmo estando vazios.

ROSLAN RAHMAN

Uma investigação demonstrou que há uma forma indetetável de infetar os discos externos USB (as pen drive), uma ameaça entretanto batizada de “badUSB”. E não se pense que é algo que o disco transporte, um programa malicioso escondido numa fotografia ou num documento, é um processo intimamente ligado com o modo como estes dispositivos funcionam, como nos explica a revista Wired. Dois especialistas em segurança informática, Karsten Nohl e Jakob Lell, vão apresentar dentro de dias o resultado completo das suas investigações.

Os diferentes vírus informáticos são geralmente executados nos computadores como se se tratassem de um programa, e por isso podem ser detetados pelos antivírus e até pelos próprios utilizadores, quanto mais não seja pelas alterações de comportamento da máquina (que fica mais lenta ou que “aquece” mais que o habitual, por exemplo). Mas esta ameaça chamada “rootkit” é diferente: ela comporta-se como se fizesse parte integrante do sistema operativo e isso torna-a “invisível”.

Todos os dispositivos USB contêm um microprocessador, que permite torná-los reconhecíveis quando os ligamos a um computador e gerir a transmissão de dados de um lado para o outro. Mas para funcionar precisam de um firmware, ou seja, de um conjunto de informação (software) que apresenta e regula a atividade do microprocessador. E é precisamente esse código que pode ser alterado, comprometendo o sistema ao qual se liga a pen USB bem como (em teoria) todos os componentes externos que conectamos aos computadores por USB: discos portáteis, teclados, impressoras, etc, isto porque todos transportam microprocessadores para possibilitar a comunicação entre os equipamentos.

Já ninguém questiona o facto de que a segurança informática é algo que nos escapa ao controlo, de que não são apenas as empresas e as corporações os alvos dos criminosos informáticos e das grandes organizações (suspeita-se que esta estratégia agora descoberta seja um dos instrumentos já utilizados pela NSA), mas somos todos nós, utilizadores de computadores ligados à rede. Este “badUSB” revela que agora já nem isso: basta que alguém nos empreste uma pen, que a liguemos ao nosso computador e este passa a ser automaticamente um replicador de programa malicioso, sem apresentar sinais. Como uma gripe contagiosa que transportamos antes de darmos por ela.

Proponha uma correção, sugira uma pista:
pesteves@observador.pt

2 comentários

Comentar

Tem de ter a sessão iniciada para publicar um comentário.