Descoberta nova falha de segurança na norma USB

 

Foi descoberta uma nova vulnerabilidade grave na norma padrão do USB, utilizada na grande maioria dos equipamentos atualmente no mercado.

De acordo com o portal Wired, a falha foi descoberta por dois investigadores, Karsten Nohl e Jakob Lell, sendo que esta permite a alteração do firmware de um equipamento, podendo desta forma ser utilizado para atividades maliciosas, inclusive para o acesso ao sistema onde a ligação USB se encontre presente.

Esta falha é considerada como sendo grave, uma vez que afeta todos os equipamentos que utilizam ligações USB e não existe forma de evitar a infeção.

Os investigadores aproveitaram a falha para demonstrar como é possível alterar o firmware de uma pen USB com o objetivo de controlar um sistema por completo. Foi até possível aceder e redirecionar todo o tráfego que passava por esse sistema.

Tendo em conta o modo de funcionamento do USB, não existem, atualmente, medidas para prevenir ou eliminar esta falha de ser explorada. Os antivírus não poderão precaver a mesma, uma vez que esta afeta o equipamento USB e não o sistema operativo ou softwares de terceiros.

O caso torna-se ainda mais grave se for considerado que a grande maioria dos equipamentos atuais possui uma ligação USB. Isto inclui teclados, ratos, pens, smartphones e tablets.

Os investigadores irão revelar mais detalhes sobre esta falha no evento “Black Hat”, que se realiza em Las Vegas. Com esta divulgação poderão surgir medidas para prevenir a infeção e equipamentos USB. No entanto não existem garantias que seja lançada uma solução para este problema.

O portal Wired sublinhou ainda que existe a possibilidade, de acordo com as suas fontes, da agência norte-americana NSA já ter conhecimento desta falha há vários meses, tendo explorado a mesma em diversos sistemas.