Dois pesquisadores de segurança descobriram uma falha no USB que coloca o formato como um dos mais inseguros da atualidade. Karsten Nohl e Jakob Lell construíram provas de conceito indicando que é possível contaminar uma unidade USB sem tocar na memória flash, focando apenas no firmware que controla suas funções. Isso significa que nem a varredura mais completa encontraria o arquivo malicioso, e que qualquer coisa que use saída USB pode ser infectada, incluindo periféricos como teclado, mouse de pendrives.

Os pesquisadores conseguiram colocar malwares nos chips usados para conectar um dispositivo ao computador, e os arquivos maliciosos são capazes de controlar funções e alterar pastas, além de direcionar o tráfego da Internet para sites de interesse do invasor – tudo sem ser notado.

O USB pode infectar o computador ou ser infectado por ele, e em nenhum dos casos o usuário comum tem chance de descobrir. Somente um especialista com conhecimentos em engenharia reversa poderia encontrar o problema, mas só se estivesse procurando, e o firmware não costuma levantar suspeitas.

Os pesquisadores mostrarão como isso funciona durante a Black Hat, conferência anual sobre segurança que ocorre na semana que vem em Las Vegas, e o objetivo é estimular as pessoas a tomarem cuidado com o USB, porque este é um problema sem solução.

Ao divulgarem suas descobertas, Nohl e Lell pretendem fazer um alerta para que as pessoas tratem dispositivos como pendrives da mesma forma que tratam seringas: cada um só pode usar o seu. É a única forma de garantir que não haverá complicações.

Com informações de Olhar Digital