Dois especialistas em segurança divulgaram publicamente o código de uma alternativa ao BadUSB, um malware considerado “incurável” que infecta unidades de memória USB.

De acordo com Adam Caudill e Brandon Wilson, esta é a única forma de pressionar os fabricantes a trabalhar em uma solução, que envolveria mudanças profundas na estrutura padrão que opera esse tipo de aparelho. Eles afirmaram que é possível que grandes agências governamentais, como a NSA, já saibam da brecha e estejam se aproveitando dela em programas de vigilância.

O BadUSB recebeu esse nome do especialista Karsten Nohl, de Berlim, que falou sobre ele pela primeira vez há dois meses, durante a conferência Black Hat em Las Vegas. Na época, Nohl se recusou a divulgar o código que utilizou para realizar os ataques por considerar que as brechas de segurança exploradas por ele são impossíveis de se resolver sem uma drástica mudança na arquitetura dos aparelhos, o que custaria anos aos fabricantes.

O que torna o BadUSB tão perigoso é o fato de ele não se instalar na unidade de memória flash do USB, e sim no código do firmware do aparelho. Dessa forma, ele não é detectado, sobrevive a formatações e pode realizar ataques complexos.

Em uma das demonstrações, o BadUSB foi capaz de se apoderar do teclado do usuário, digitando qualquer tecla escolhida pelo invasor. Em outra, desabilitou a necessidade de senha em partições protegidas do USB.

Com informações de Info