Se você comprou um computador antes de 1997, provavelmente notou que a parte traseira era uma bagunça marcada de conectores e portas. E se você comprou uma nova impressora e um scanner, as chances eram boas, só funcionaria com um certo tipo de porta. E se os pinos do conector quebrassem, o seu dispositivo não teria valor. Foi um pesadelo. E então o USB chegou.
Universal Serial Bus (USB) foi criado por um consórcio de sete grandes empresas de tecnologia, todas esperando resolver uma questão importante; 'Como conecto este dispositivo ao meu computador?'. Quase 20 anos depois, o USB atingiu um nível de absoluta onipresença.
Essa onipresença tem sido uma bênção e uma maldição. Embora o USB tenha usado periféricos e armazenamento removível trivialmente fácil e conveniente, recentemente houve uma descoberta de uma vulnerabilidade com USB que torna vulnerável todos os computadores do mundo. Chama-se BadUSB e você precisa saber disso.
Conheça o BadUSB
As terríveis revelações de que o USB não é tão seguro quanto o primeiro pensamento foram divulgadas pela primeira vez pelos pesquisadores de segurança Karsten Nohl e Jakob Lell em julho de 2014. O malware criado por eles - apelidado de BadUSB - explora uma vulnerabilidade crítica no design de dispositivos USB. permitiu que eles sequestravassem o tráfego da Internet de um usuário, instalassem malwares adicionais e até conseguissem, sub-repticiamente, controlar o teclado e o mouse do usuário.
O malware BadUSB não é armazenado na partição de armazenamento acessível pelo usuário, mas sim no firmware de um dispositivo USB - incluindo teclados, telefones e pen drives. Isso significa que é praticamente indetectável para pacotes antivírus convencionais, e pode sobreviver à unidade sendo formatada Como formatar uma unidade USB e por que você precisa para formatar uma unidade USB e por que você precisa para formatar uma unidade USB não é diferente da formatação de qualquer outra unidade. Mas quantas vezes você realmente formatou uma unidade e você já se perguntou o que significam as várias opções? Consulte Mais informação .
Felizmente, os possíveis invasores não conseguiram tirar proveito do BadUSB, pois Nohl e Lell não publicaram o código para dar ao setor uma oportunidade de corrigir o problema. Até recentemente, isso é.
Em uma palestra na DerbyCon - uma conferência sobre segurança de computadores realizada em Louisville, Kentucky - Adam Caudill e Brandon Wilson demonstraram sua engenharia reversa do BadBSD e publicaram seu código de exploração na plataforma de compartilhamento de código GitHub O que é o Git e por que você deve usar Controle de Versão Se você é um desenvolvedor O que é o Git & Por que você deve usar o controle de versão Se você é um desenvolvedor Como desenvolvedores web, a maior parte do tempo nós tendemos a trabalhar em sites de desenvolvimento local . Isso é bom quando é só você e as mudanças são pequenas, ... Leia Mais.
A motivação por trás do lançamento do BadUSB foi simplesmente estimular uma indústria notoriamente lenta a adicionar alguma segurança ao funcionamento do USB. Mas, isso significa que, a partir de agora, o USB não é mais seguro.
Mas quando se olha para a história por trás do USB, percebe-se que o USB nunca foi especialmente seguro.
USB como um vetor de ataque
O termo 'vetor de ataque' refere-se ao caminho percorrido por um invasor para comprometer um computador. Estes variam de malware, para explorações de navegador (como o recentemente encontrado no navegador de ações no Android Este Bug Browser Android fará com que você atualizar para KitKat Este bug do navegador Android vai fazer você atualizar para KitKat Um problema sério com o navegador de ações em pré Foram descobertos telefones KitKat que podem permitir que sites maliciosos acessem os dados de outros sites da Web. Parece assustador - vulnerabilidades em softwares já instalados no computador (como o Shellshock Worse Than Heartbleed? Conheça ShellShock: uma nova ameaça à segurança para OS X e Linux pior que Heartbleed? Conheça ShellShock: uma nova ameaça à segurança para OS X e Linux Leia mais).
O uso de uma unidade flash USB como um potencial vetor de ataque não é especialmente novo ou incomum. Durante anos, hackers derrubaram drives USB em áreas públicas, apenas esperando que alguém os conectasse e desbloqueasse os nasties armazenados dentro deles. Basta perguntar à firma química holandesa DSM.
Em 2012, eles relataram encontrar flash drives que foram intencionalmente descartados em seu estacionamento. Após o exame, eles foram encontrados pela equipe de TI interna da DMS para conter malware que foi configurado para execução automática e coleta de credenciais de login, potencialmente dando a um atacante acesso a informações privilegiadas e confidenciais.
Se alguém olhar ainda mais cedo, podemos ver o malware que especificamente aproveitou as unidades flash Sandisk U3. Descontinuada em 2009, esta linha de drives USB de consumo continha uma partição que "enganou" o computador a pensar que era um CD-ROM. Isso simplificou o processo de Como converter qualquer programa do Windows para executar em uma unidade U3 Como converter qualquer programa do Windows para executar em uma unidade U3 Leia mais sobre como instalar e gerenciar aplicativos portáteis, mas também significava que executaria automaticamente o que estava armazenado em esta partição. Foi desenvolvido um pacote de malware (chamado USB Switchblade), que permitia a um atacante acesso físico a um computador pós-Windows 2000 com raiz para obter hashes de senha, segredos de LSA e informações de IP.
Uma exploração de como criar um Switchblade USB é encontrada no vídeo acima.
É claro que qualquer ataque baseado em USB pode ser facilmente evitado evitando conectar dispositivos que você não possui, o que me leva a como você pode se proteger contra futuros ataques baseados em BadUSB.
Como ficar seguro
Eu tenho más notícias. Vai ser incrivelmente desafiador lutar contra qualquer ataque baseado na exploração do BadUSB. Como está agora, não há sistemas de segurança no nível de firmware para USB. Uma correção de longo prazo para o problema exigiria uma atualização significativa para o padrão USB, o mais recente dos quais era o USB Type-C O que é o USB Type-C? O que é o USB Type-C? Ah, o plug USB. É tão onipresente agora quanto é notório por nunca poder ser conectado logo na primeira vez. Consulte Mais informação . Isso ainda deixaria milhares com hardware mais antigo sem a atualização vulnerável.
Então o que você pode fazer? Bem, ainda é muito cedo, mas há uma correção garantida para protegê-lo do BadUSB. Simplificando, você tem que ter o seu juízo sobre você. Se você vir uma unidade USB por aí, ignore-a. Não compartilhe drives USB. Não permita que as pessoas coloquem dispositivos USB não confiáveis em seu computador.
Não tenha pesadelos
Embora o BadUSB seja incrivelmente assustador, é importante colocar o risco em perspectiva. O USB nunca teve uma enorme popularidade como um vetor de ataque. Além disso, no momento em que escrevo, não há exemplos documentados de ataques baseados em BadUSB "em estado selvagem".
Eu ainda adoraria ouvir seus pensamentos. Preocupado com BadUSB? Tem algum pensamento? Vamos conversar. A caixa de comentários está abaixo.