Assine por 19,74€ - Apoie o jornalismo independente

786kWh poupados com a

A opção Dark Mode permite-lhe poupar até 30% de bateria.

Reduza a sua pegada ecológica.
Saiba mais

Os dispositivos USB são perigosos, mesmo sem vírus

Este artigo tem mais de 5 anos

Os dispositivos USB não são tão seguros como se pensa. Eles transportam informação que pode ser reprogramada e transformar-se numa ameaça indetetável. Mesmo estando vazios.

Pedro Esteves

Texto

31 jul. 2014, 23:29

ROSLAN RAHMAN

Uma investigação demonstrou que há uma forma indetetável de infetar os discos externos USB (as pen drive), uma ameaça entretanto batizada de “badUSB”. E não se pense que é algo que o disco transporte, um programa malicioso escondido numa fotografia ou num documento, é um processo intimamente ligado com o modo como estes dispositivos funcionam, como nos explica a revista Wired. Dois especialistas em segurança informática, Karsten Nohl e Jakob Lell, vão apresentar dentro de dias o resultado completo das suas investigações.

Os diferentes vírus informáticos são geralmente executados nos computadores como se se tratassem de um programa, e por isso podem ser detetados pelos antivírus e até pelos próprios utilizadores, quanto mais não seja pelas alterações de comportamento da máquina (que fica mais lenta ou que “aquece” mais que o habitual, por exemplo). Mas esta ameaça chamada “rootkit” é diferente: ela comporta-se como se fizesse parte integrante do sistema operativo e isso torna-a “invisível”.

Todos os dispositivos USB contêm um microprocessador, que permite torná-los reconhecíveis quando os ligamos a um computador e gerir a transmissão de dados de um lado para o outro. Mas para funcionar precisam de um firmware, ou seja, de um conjunto de informação (software) que apresenta e regula a atividade do microprocessador. E é precisamente esse código que pode ser alterado, comprometendo o sistema ao qual se liga a pen USB bem como (em teoria) todos os componentes externos que conectamos aos computadores por USB: discos portáteis, teclados, impressoras, etc, isto porque todos transportam microprocessadores para possibilitar a comunicação entre os equipamentos.

Já ninguém questiona o facto de que a segurança informática é algo que nos escapa ao controlo, de que não são apenas as empresas e as corporações os alvos dos criminosos informáticos e das grandes organizações (suspeita-se que esta estratégia agora descoberta seja um dos instrumentos já utilizados pela NSA), mas somos todos nós, utilizadores de computadores ligados à rede. Este “badUSB” revela que agora já nem isso: basta que alguém nos empreste uma pen, que a liguemos ao nosso computador e este passa a ser automaticamente um replicador de programa malicioso, sem apresentar sinais. Como uma gripe contagiosa que transportamos antes de darmos por ela.