USBHarpoon: um cabo USB pode enviar malware para equipamentos

USBHarpoon

Em 2014, um conjunto de investigadores na Black Hat Conference desenvolveram o que seria conhecido como o conceito de BadUSB – uma exploração do USB que permitia a atacantes registar todos os dados introduzidos a partir de um teclado USB.

Agora, investigadores da SYON Security conseguiram desenvolver a próxima geração deste sistema, utilizando para tal um simples cabo USB que pode ser utilizado para transferir malware. Utilizando como base as vulnerabilidades descobertas com o BadUSB, o novo USBHarpoon pode permitir a um atacante enviar malware para um equipamento utilizando um simples cabo USB – mesmo que este seja apenas utilizado para carregar, por exemplo, um smartphone.

[youtube https://www.youtube.com/watch?v=6mDspyi5ROw]

De acordo com o portal WinFuture, assim que este cabo é introduzido num dispositivo, o atacante pode enviar vários comandos ou malware para os equipamentos. Além disso, esta falha afeta praticamente todos os dispositivos que possuem USB e qualquer sistema operativo.

Nesta fase, a exploração da falha ainda leva a que seja ativada uma janela de comandos dentro do sistema operativo utilizado, o que pode alertar os utilizadores. Porém, os investigadores estão a trabalhar numa forma de apenas executar as tarefas maliciosas quando o utilizador não se encontrar perto dos equipamentos.