2020/02/19
Periféricos vulneráveis são oásis para hackers
A completa falta de segurança em muitos periféricos são uma porta aberta para que hackers possam modificar o seu firmware e criarem verdadeiros espiões que escapam a todos os programas anti-vírus.
Há muito que se alerta para os riscos dos periféricos permitirem a instalação de firmware sem qualquer tipo de autenticação, e é precisamente para isso que um grupo de investigadores volta a alertar. Dispositivos como hubs USB, touchpads e trackpads, adaptadores WiFi, webcams, e até placas de rede, podem facilmente ser infiltrados por hackers, alterando o seu firmware para levar a cabo todo o tipo de operações.
Isto aplica-se não só a periféricos USB que sejam comprados posteriormente pelo utilizador, mas também aos próprios componentes que podem já vir integrados de fábrica num computador ou portátil. Cada um destes periféricos acaba por ser um "mini-computador" dentro do computador e, ao permitirem a gravação do firmware sem qualquer tipo de validação, criam novos vectores de ataque - apetecíveis - para hackers. Apetecíveis porque, ao contrário do que aconteceria com malware instalado no sistema, que poderia ser removido com uma reinstalação, estes periféricos permanecerão infectados mesmo que se troque de sistema operativo.
Num dos casos, foi demonstrado como seria possível modificar uma placa de rede, por forma a permitir que um hacker pudesse saltar de dentro de uma máquina virtual para a máquina física real, ou para comunicar e potencialmente infectar outras máquinas virtuais que se esperariam estarem completamente isoladas umas das outras.
Os últimos anos já nos demonstraram que, por muito rebuscado que pareçam este tipo de ataques, tem sido apenas uma questão de tempo até que se venham a comprovar na prática. Por isso, suspeito que não demore muito para que se comecem a ver ataques a explorar a alteração do firmware de periféricos, com prioridade dada aos periféricos mais comuns que venham instalados em modelos de portáteis populares.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)