Quase todos os computadores, tanto de secretária, como portáteis, podem ser atacados e perderem os dados através de um ataque executado por dispositivos maliciosos inseridos na porta USB – uma técnica que ultrapassa todas as medidas de segurança actuais, e que é descrito como “um passe de magia” por Karsten Nohl da SR Labs de Berlim.
Através da inserção de um chip de controlo na porta USB (como por exemplo, um teclado modificado para objectivos maliciosos) um invasor pode obter o controlo total de uma máquina, espiar o utilizador através de malware e ainda roubar dados. De momento, nenhuma medida de segurança consegue detectar o ataque, informa a revista Wired.
Desde os anos noventa, as portas USB tornaram-se praticamente omnipresentes – sendo utilizadas em todos os computadores portáteis ou de secretária. Considerando que os sistemas de segurança actuais para PC não analisam o firmware destes dispositivos, não é possível detectar qualquer ataque que chegue deste modo.
Segundo o investigador alemão Nohl, “Não é possível saber-se de onde veio o vírus. Parece um truque de magia”.
A equipa deste investigador experimentou diversos dispositivos e verificou que não é assim tão complicado inserir malware nos mesmos.
