Crédito da imagem: Angelos Stavrou.
Um professor-assistente e um aluno do curso de Ciência da Computação da George Mason University, instituição de ensino nos Estados Unidos, desenvolveram um software que permite a invasão de computadores por meio de drivers USB. A ação do programa acontece enquanto, por exemplo, um smartphone estiver sendo carregado na máquina e muitas vezes o usuários nem percebe a invasão.
O aplicativo, apelidado de Exploit, cria um teclado virtual e monta um mecanismo para controle do mouse, permitindo ao hacker executar comandos, roubar arquivos, baixar programas infectados. Com o app, o invasor tem domínio total do computador. A invasão é habilitada devido ao protocolo USB estabelecer conexão com o sistema operacional sem uma autenticação do usuário.
Segundo Angelos Stavrou, professor da instituição, a “vítima” pode nem perceber que teve seu PC hackeado. Isso porque os SOs possuem brechas na notificação de interação com novos dispositivos. No Windows, o alerta é exibido de dois a três segundos. Já no Mac OS, o informativo pode ser removido facilmente pelo hacker através do smartphone. O Linux, por sua vez, não apresenta qualquer notificação ao usuário.
De acordo com o pesquisador, apesar de ter sido criado no Android, o Exploit consegue perfeitamente ser adaptado para a plataforma do iPhone. “O Exploit só funciona em aparelhos que utilizam o USB e pode funcionar até mesmo com dois smartphones conectados entre si usando um cabo”, comentou Stavrou.
Categorias
