Hackers podem aproveitar dispositivos USB em ataques, diz pesquisador
Reuters
Publicado 01.08.2014 08:22
Hackers podem aproveitar dispositivos USB em ataques, diz pesquisador
BOSTON (Reuters) - Dispositivos USB como teclados, pen drives e mouses podem ser usados para a invasão de computadores pessoais em uma potencial nova classe de ataques que contornam todas as proteções de segurança conhecidas, revelou um importante pesquisador de computação nesta quinta-feira.
Karsten Nohl, cientista-chefe da alemã SR Labs, ressaltou que hackers podem enviar softwares maliciosos para chips minúsculos e de baixo custo que controlam as funções de dispositivos USB, mas que não possuem proteções integradas contra alteração de programação.
"É impossível saber de onde os vírus vieram. É quase como se fosse um truque de mágica", disse Nohl, cuja empresa de pesquisa é conhecida por descobrir importantes falhas em tecnologia de telefones móveis.
A descoberta mostra que bugs nos softwares usados para executar componentes eletrônicos minúsculos que são invisíveis para um usuário comum de computadores podem ser extremamente perigosos quando hackers descobrirem como explorá-los. Pesquisadores de segurança têm cada vez mais voltado suas atenções para descobrir tais falhas.
Nohl disse que sua empresa executou ataques carregando código malicioso para chips de controle USB usados em pen drives e smartphones. Uma vez que o dispositivo USB seja conectado a um computador, o software malicioso pode gravar toques no teclado, espionar comunicações e destruir dados, segundo ele.
Os computadores não detectam os vírus quando dispositivos infectados são inseridos pois programas antivírus são projetados para analisar softwares gravados na memória, e não para escanear o "firmware" que controla o funcionamento destes dispositivos, disse ele.
Nohl disse que não ficaria surpreso se agências de inteligência, como a Agência Nacional de Segurança dos Estados Unidos (NSA, na sigla em inglês), já descobriram como lançar ataques usando esta técnica.
(Por Jim Finkle)
Abaixe o App
Escrito por: Reuters
Negociar instrumentos financeiros e/ou criptomoedas envolve riscos elevados, inclusive o risco de perder parte ou todo o valor do investimento, e pode não ser algo indicado e apropriado a todos os investidores. Os preços das criptomoedas são extremamente voláteis e podem ser afetados por fatores externos, como eventos financeiros, regulatórios ou políticos. Negociar com margem aumenta os riscos financeiros.
Antes de decidir operar e negociar instrumentos financeiros ou criptomoedas, você deve se informar completamente sobre os riscos e custos associados a operações e negociações nos mercados financeiros, considerar cuidadosamente seus objetivos de investimento, nível de experiência e apetite de risco; além disso, recomenda-se procurar orientação e conselhos profissionais quando necessário.
A Fusion Media gostaria de lembrar que os dados contidos nesse site não são necessariamente precisos ou atualizados em tempo real. Os dados e preços disponíveis no site não são necessariamente fornecidos por qualquer mercado ou bolsa de valores, mas sim por market makers e, por isso, os preços podem não ser exatos e podem diferir dos preços reais em qualquer mercado, o que significa que são inapropriados para fins de uso em negociações e operações financeiras. A Fusion Media e quaisquer outros colaboradores/partes fornecedoras de conteúdo não são responsáveis por quaisquer perdas e danos financeiros ou em negociações sofridas como resultado da utilização das informações contidas nesse site.
É proibido utilizar, armazenar, reproduzir, exibir, modificar, transmitir ou distribuir os dados contidos nesse site sem permissão explícita prévia por escrito da Fusion Media e/ou de colaboradores/partes fornecedoras de conteúdo. Todos os direitos de propriedade intelectual são reservados aos colaboradores/partes fornecedoras de conteúdo e/ou bolsas de valores que fornecem os dados contidos nesse site.
A Fusion Media pode ser compensada pelos anunciantes que aparecem no site com base na interação dos usuários do site com os anúncios publicitários ou entidades anunciantes.