Uma investigação demonstrou que há uma forma indetetável de infetar os discos externos USB (as pen drive), uma ameaça entretanto batizada de “badUSB”. E não se pense que é algo que o disco transporte, um programa malicioso escondido numa fotografia ou num documento, é um processo intimamente ligado com o modo como estes dispositivos funcionam, como nos explica a revista Wired. Dois especialistas em segurança informática, Karsten Nohl e Jakob Lell, vão apresentar dentro de dias o resultado completo das suas investigações.
Os diferentes vírus informáticos são geralmente executados nos computadores como se se tratassem de um programa, e por isso podem ser detetados pelos antivírus e até pelos próprios utilizadores, quanto mais não seja pelas alterações de comportamento da máquina (que fica mais lenta ou que “aquece” mais que o habitual, por exemplo). Mas esta ameaça chamada “rootkit” é diferente: ela comporta-se como se fizesse parte integrante do sistema operativo e isso torna-a “invisível”.
Todos os dispositivos USB contêm um microprocessador, que permite torná-los reconhecíveis quando os ligamos a um computador e gerir a transmissão de dados de um lado para o outro. Mas para funcionar precisam de um firmware, ou seja, de um conjunto de informação (software) que apresenta e regula a atividade do microprocessador. E é precisamente esse código que pode ser alterado, comprometendo o sistema ao qual se liga a pen USB bem como (em teoria) todos os componentes externos que conectamos aos computadores por USB: discos portáteis, teclados, impressoras, etc, isto porque todos transportam microprocessadores para possibilitar a comunicação entre os equipamentos.
Já ninguém questiona o facto de que a segurança informática é algo que nos escapa ao controlo, de que não são apenas as empresas e as corporações os alvos dos criminosos informáticos e das grandes organizações (suspeita-se que esta estratégia agora descoberta seja um dos instrumentos já utilizados pela NSA), mas somos todos nós, utilizadores de computadores ligados à rede. Este “badUSB” revela que agora já nem isso: basta que alguém nos empreste uma pen, que a liguemos ao nosso computador e este passa a ser automaticamente um replicador de programa malicioso, sem apresentar sinais. Como uma gripe contagiosa que transportamos antes de darmos por ela.