Bad USB é uma falha de segurança muito preocupante

Bad USB

Bad USB é uma falha de segurança que pode demorar anos a resolver

A segurança digital é preocupante e tem de ser levada a sério. Do mesmo modo que não deixamos os nossos bens à mercê de qualquer pessoa, os nossos dados também são nossa pertença e como tal devem estar protegidos.

Segundo a Verge, Karsten Nohl e Jakob Lell em Julho anunciaram uma falha de segurança grave, ao qual batizaram de Bad USB, que permite pessoas mal intencionadas instalarem malware que permanece indetectável. Ambos, preocupados, guardaram o código malicioso para si não mostrando ao mundo.

Bastará qualquer pessoa conectar a uma drive USB para ser infectado. O grande problema é que o código malicioso reside no firmware do USB tornando difícil a proteção sem redesenhar-se completamente o sistema.

Esta semana isto deixou de ser verdade. Adam Caudill and Brandon Wilson anunciaram que chegaram ao Bad USB por engenharia reversa, partilhando este conhecimento com o mundo. Acreditam que esta seja a única forma de forçar as grandes empresas a utilizarem os seus recursos em investigação e desenvolvimento para resolverem mais rapidamente a situação, caso contrário acreditam que nunca o farão.

No entanto enquanto esperamos, fica o perigo de sempre que se conectar uma drive USB estarmos susceptíveis a ser infectados. Será que isto é o começo do fim da era do USB?