2014/07/31

Hackers criam rootkit que põe em risco qualquer dispositivo USB


A segurança informática é algo que actualmente tem atraído bastante atenção (e preocupação), e agora surge uma nova ameaça... para a qual não parece haver solução: hackers conseguiram infectar dispositivos USB de forma indetectável.

Existem muitas formas de virus e malware infectarem um computador. Nos casos mais básicos, serão simples programas que estão a correr tal como qualquer outro programa normal, e que os utilizadores poderão detectar espreitando a lista de processos em execução. Mas o caso muda de figura quando se tratam dos chamados "rootkits". Neste caso, trata-se de software que consegue infiltrar-se como se fizesse parte do sistema, podendo por isso enganar o próprio sistema, fazendo com que quando um programa de detecção de virus pergunte se existe algum processo em tal zona de memória, ou algum ficheiro específico no disco, o próprio virus possa inteceptar a resposta e dizer "não, está tudo bem".

Agora, uma dupla de investigadores de segurança conseguiu fazer algo idêntico para os chips controladores USB. Todos os dispositivos USB tem um chip (dedicado ou integrado num microprocessador) responsável por lidar com essas comunicações; esta dupla conseguiu "crackar"o sistema e regravar o firmware deste controlador, o que é equivalente a instalarem um rootkit no controlador USB.

Tal como um computador infectado com rootkit não consegue detectar se está infectado, também se torna praticamente impossível detectar se um dispositivo USB estará infectado com um firmware malicioso - que poderá fazer coisas como esconder conteúdos indesejados numa pen USB; mas que também o poderá fazer em todo o tipo de equipamentos USB que contenham um chip com firmware programável, como ratos, teclados, impressoras, câmaras, e até smartphones. Para o demonstrar criaram um programa chamado BaDUSB que faz com que um dispositivo USB possa infectar a máquina onde está ligado, infectando programas que poderão parecer "legítimos"; escrevendo comandos simulando que é um teclado; ou até redireccionar as comunicações da internet alterando os servidores DNS. Depois de um destes dispositivos infectar um PC, o mesmo poderá reinfectar todo e qualquer outro dispositivo USB que lhe seja ligado.

E o mais preocupante é que não há, nem será fácil implementar, uma forma de contrariar este tipo de ataque - havendo até quem diga que a NSA e outras entidades já recorrem a esta técnica para infectar e espiar os seus alvos de interesse. A única solução, por agora, passa por evitar ligar ao vosso computador todo e qualquer dispositivo USB que não seja de confiança... o que não servirá de muito neste mundo onde nada, hoje em dia, poderá ser considerado de confiança.

1 comentário:

  1. Trabalhando na área da segurança e sendo programador, na minha opinião não considero que todos os chip's tenham capacidade de re-programação, sendo que alguns podemos mesmo escolher se só são programados uma vez, por isso não estou a ver como irão conseguir regravar o firmware do controlador...
    Mas por outro lado acho que vai ser difícil para um utilizador comum distinguir os dispositivos com ou sem um controlador USB seguro.

    ResponderEliminar