O vídeo acima é longo! Mas se você se preocupa com segurança digital, vale a pena assistir a cada um dos 10 minutos que foram gravados por Samy Kamkar — um especialista no assunto e responsável pela produção de um dos sistemas mais assustadores que já vimos. Ele descobriu uma vulnerabilidade no OS X (sistema operacional de computadores Apple), que permite o acesso total dos computadores por meio da porta USB.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Trata-se do USBdriveby, que dá acesso do sistema a qualquer dispositivo USB preparado da maneira correta. Para explorar isso, ele criou um dispositivo microcontrolador, que funciona de uma maneira bem interessante. O dispositivo é reconhecido como um mouse e um teclado, permitindo que o hacker acesse terminais, modifique configurações, instale aplicações não autorizadas e muito mais.
Vale dizer que o dispositivo é todo programado anteriormente. Ou seja, assim que ele é conectado ao computador, todas as ações começam a ser feitas automaticamente. Isso significa que o hacker só precisa conectar o USB à porta do equipamento e então todas as ações de tomada de controle são realizadas sem a interferência humana. Dessa forma podem ser instalados diversos malwares, por exemplo.
Entre as principais possibilidades que os hackers têm com o USBdriveby estão a instalação de keyloggers ou backdoors. Com os primeiros, é possível registrar todos os movimentos de um usuário no computador — o que inclui o armazenamento de senhas, dados pessoais e uma série de outras informações. Os segundos trazem mais vulnerabilidades, permitindo que pessoas não autorizadas tenham acesso remoto ao aparelho.
Vale dizer que o USBdriveby não pode ser transmitido via internet, por isso a proteção contra ele é relativamente simples. Não deixar o computador desbloqueado é o suficiente para evitar que algum hacker se aproxime com dispositivos capazes de fazer o que foi mostrado no vídeo. Mesmo assim, vale a pena ficar atento para saber se a Apple vai liberar alguma atualização para neutralizar essa ameaça.
Fontes
Categorias