2014/01/05

Espionagem da NSA via cabos USB e teclados

Que o acesso a uma porta USB é algo definitivamente perigoso, já todos sabemos (que o digam alguns bancos que viram as suas caixas de levantamento de dinheiro a oferecerem-no a hackers) mas certamente já se terão rido com algumas das situações que vemos em filmes e séries, onde "espiões" conseguem ganhar controlo remoto de um sistema usando apenas uma pen USB. Só que neste caso a ficção parece apenas seguir a realidade, e uma coisa desse tipo já existia no catálogo da NSA desde 2009.



Com o nome de código Cottonmouth, a NSA tinha/tem um pequeno aparelho semelhante a uma vulgar ficha num cabo USB, mas que inclui capacidade de comunicação wireless para enviar e receber dados com a NSA. Desta forma, a NSA conseguia não só observar todo o tipo de dados que passassem pelo cabo, como também injectar malware no sistema e servir como gateway para que fosse controlodo/vigiado remotamente.

Existem algumas variantes deste dispositivo, desde um dongle que pode ser facilmente ligado entre o computador e qualquer dispositivo USB, como outros que estão já integrados num teclado - que passará completamente dissimulado (ou seja... já não se poderá confiar em nenhuma ficha de qualquer aparelho USB que tenham ligado ao computador).

Admito que - por um lado - até fico um pouco satisfeito por ver estas agências de vigilância recorrem a gadgets dignos de um filme do 007 (pelo menos, nos dos filmes antigos, já que os filmes mais recentes perderam quase por completo essa vertente, com muita pena minha). Mas por outro lado... temos o inevitável caso de também ter que lidar todo o tipo de abusos que poderão ser cometidos caso estas agências decidam que afinal todo o mundo deverá ser mantido sob vigilância, com a desculpa que serve sempre para tudo desculpar: por ser de interesse para a segurança nacional.

Abusos que, graças a pessoas como Edward Snowden, ficamos a saber que infelizmente poderão ser bem mais frequentes e em larga escala do que se poderia imaginar.

Sem comentários:

Enviar um comentário (problemas a comentar?)