Falha que dificilmente pode ser detectada deixa dispositivos USBs vulneráveis
Você provavelmente usa o USB todo o dia, seja para conectar o seu pen drive, mouse ou até mesmo o seu Smartphone.
O primeiro pen drive foi lançado no ano 2000 e aparentemente o problema que foi descoberto pelos pesquisadores de segurança Karsten Nohl e Jakob Lell existe desde o primeiro lançamento.
Segundo a Wired os pesquisadores fizeram engenharia reversa no firmware do chip que faz a intercomunicação entre os USBs e os computadores, e descobriram que graças a uma falha de segurança é possível colocar um vírus de computador, que eles mesmos criaram para o teste, chamado BadUSB que poderia permitir que um invasor pudesse controlar o computador da vítima, desviar sua banda de internet e alterar os dados que estão armazenados em um pen drive de maneira sorrateira.
Ainda, segundo a dupla, este serial um tipo de malware muito complicado de se eliminar e passaria despercebido para a maioria das pessoas, visto que uma simples formatação não eliminaria o vírus, uma vez que o mesmo se encontra no firmware do USB.
Eles apontam que esta falha é muito preocupante pois poderia afetar qualquer aparelho que tivesse uma entrada USB, a falha de segurança poderia funcionar nas duas vias, tanto um Pen Drive infectando um PC quando o inverso, a falha poderia ser explorada por órgãos com interesses em espionagem como a NSA.
“Você pode dar [o dispositivo] para sua equipe de TI, eles escaneiam, apagam alguns arquivos, e devolvem para você dizendo que ele está ‘limpo’… [Mas] esses problemas não podem ser corrigidos. Nós estamos explorando uma falha na própria forma em que o USB foi concebido.”
