Na semana passada, dois pesquisadores de segurança publicaram o código do malware que explora uma grave falha de segurança encontrada em todos os dispositivos USB. A ideia é que, dessa forma, alguém poderia corrigi-la.

Eles próprios divulgaram uma solução parcial, mas ela envolve usar cola transparente à base de resina epóxi dentro do seu dispositivo USB.

A falha

Para recapitular: há alguns meses, descobriu-se que todo dispositivo USB tem uma profunda falha de segurança no firmware, que controla as funções básicas do dispositivo. Ele pode ser alterado de maneiras que são basicamente indetectáveis.

Karsten Nohl e Jakob Lell, os pesquisadores de segurança que encontraram a falha, criaram um malware chamado BadUSB para explorá-la. Ele pode “ser instalado em um dispositivo USB para assumir completamente um PC, para alterar de forma invisível os arquivos instalados a partir do pendrive, ou até mesmo para redirecionar o tráfego de internet do usuário”.

Na semana passada, outros dois pesquisadores de segurança, Adam Caudill e Brandon Wilson, também fizeram engenharia reversa na falha e publicaram o código de malware no Github.

Como corrigi-la (de forma parcial)

Agora, Caudill e Wilson divulgaram uma solução parcial. O código, postado no Github, desativa o “modo de inicialização”, que permite ao firmware ser reprogramado. Mas isto só funciona na versão mais recente do código USB, portanto dispositivos mais antigos ficam de fora.

E chegamos à cola epóxi. O firmware no USB ainda pode ser reprogramado ao dar curto-circuito nos pinos conectores – que transmitem dados entre seu PC e pendrive, por exemplo – caso o hacker tenha acesso físico ao dispositivo. De acordo com a Wired, funciona assim:

Esse método envolve ligar o drive em um computador enquanto se coloca um pedaço de metal condutor em dois ou três pinos, que conectam o chip controlador à placa de circuito do pendrive USB… Esse método meticuloso atua como uma espécie de “hard reset”, permitindo que o firmware seja reprogramado.

Mas se você revestir a parte interna de um drive USB com cola epóxi, Caudill e Wilson dizem que não é possível fazer curto-circuito nos pinos.

Em última análise, estas “soluções” são apenas medidas paliativas. O problema real está no firmware, que pode ser alterado sem deixar rastros. Até que ele seja corrigido – alguns dizem que isso é impossível – é mais fácil ser bem cuidado com seus dispositivos USB, especialmente os de estranhos. [Wired]