Hackers podem aproveitar USB para invadir computador, diz pesquisador

Códigos maliciosos podem ser instalados nos dispositivos para infectar PCs. Pesquisador fala em nova classe de ataques para contornar proteções.

Dispositivos com conexão USB como teclados, pen-drives e mouses podem ser usados para a invasão de computadores, revelou um pesquisador de informática nesta quinta-feira (31). Para ele, essa pode ser uma nova classe de ataques que contornam as proteções de segurança conhecidas.

Segundo Karsten Nohl, cientista-chefe da alemã SR Labs, hackers podem enviar programas maliciosos para chips minúsculos e de baixo custo que controlam as funções de dispositivos USB, mas que não possuem defesas contra alteração de programação.

"É impossível saber de onde os vírus vieram. É quase como se fosse um truque de mágica", disse Nohl, cuja empresa de pesquisa é conhecida por descobrir falhas graves em telefones móveis.

A descoberta mostra que bugs nos softwares usados para executar componentes eletrônicos minúsculos, invisíveis para um usuário comum, podem ser extremamente perigosos quando hackers descobrem como explorá-los. Pesquisadores de segurança têm cada vez mais se concentrado em descobrir essas falhas.

Nohl disse que sua empresa executou ataques carregando código malicioso para chips de controle USB usados em pen-drives e smartphones. Uma vez que o dispositivo USB seja conectado a um computador, o software malicioso pode gravar toques no teclado, espionar comunicações e destruir dados.

Os computadores não detectam os vírus quando dispositivos infectados são inseridos pois programas antivírus são projetados para analisar softwares gravados na memória, e não para escanear o "firmware" que controla o funcionamento destes dispositivos, disse ele.

Nohl disse que não ficaria surpreso se agências de inteligência, como a Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês), já houvessem descoberto como lançar ataques usando esta técnica.

Fonte: G1 Globo