Sim, aquele cabo usb que você encontrou e utiliza para carregar seu telefone pode estar colocando a segurança dos seus dados (e/ou dos dados da sua empresa) em risco!
Atualmente, todos sabem (ou deveriam saber) que não se deve utilizar pendrives e qualquer coisa USB, de origem desconhecida, nos computadores da sua empresa (ou nos pessoais), pois isso pode levar a falhas de segurança que resultam em vazamento de informação, abre as portas a outros ataques e coisas piores. Esta é a razão que leva algumas empresas a bloquear as portas usb dos computadores.
Este novo tipo de ‘ataque’ tem duas variantes: USBHarpoon e BadUSB, mas que funciona com cabos. Eles são modificados para que as suas funções principais sejam atendidas (carregar e transmitir dados), mas eles também enviam comandos para a maquina do usuário. Os cabos maliciosos vem com controladores alterados, fazendo com que o computador os reconheça como dispositivos de interface humana (como mouse ou teclado), o que faz com que eles consigam burlar algumas diretivas de segurança da empresa.
Inclusive, o especialista em segurança Kevin Mitnick informou que estes cabos podem ser identicos aos originais, o que dificulta ainda mais o processo de analise. Agora você não pode mais emprestar cabo para um desconhecido ou aceitar cabos (ou doces) de estranhos…
Um ponto fraco deste tipo de ataque é que ele, literalmente, envia os comandos para o computador, ou seja, você consegue ver a o ataque ocorrendo.
Abaixo está um video demonstrando como o ataque funciona:
HID attacks via USB drives have become too suspicious. What about embedding the attack inside a USB cable?
Just a quick test for a few things I’m hoping to make over the next month. pic.twitter.com/3iNjLqXloW
— MG (@_MG_) January 1, 2018
Abaixo está o video com a demonstração do BadUsb utilizando um cabo usb tipo C em um MacBook:
BadUSB Cable #2. HID attack through an Apple MacBook USB-C charger. Great for shared workspaces!
Build info coming this month. Still working out some things. These cables work on just about any device with a USB port (Mac/Win/Linux, phones too) pic.twitter.com/b6254FvpLY
— MG (@_MG_) January 6, 2018
O que fazer para evitar este tipo de ataque?
O bom senso continua sendo um dos seus melhores amigos. Para evitar este tipo de ataque, sugiro não comprar (e/ou parar de utilizar) os famosos ‘cabos xing-ling’ ou de origem duvidosa.
Caso apareça um terminal (tipo o do video) logo após você conectar um cabo, tire o cabo o mais rápido possível, feche a janela de terminal que foi aberta, faça uma varredura por virus/malware, um backup das suas coisas e algumas orações. Como o ataque executa comandos arbitrários na maquina da vítima, não tem como passar uma receita completa de como desfazer o dano causado ou mesmo medir o que aconteceu.
Referência:
- https://www.bleepingcomputer.com/news/security/usbharpoon-is-a-badusb-attack-with-a-twist/
- https://vincentyiu.co.uk/usbharpoon/
Latest posts by Breno RdV (see all)
- O que é Metaclass e como ela funciona. (#python #dev #metaclass) - janeiro 11, 2023
- Entenda a mágica dos Generators. (#python, #dev, #generator, #iterator) - dezembro 28, 2022
- Ordenando um DataFrame por múltiplas colunas. (#python #pandas #jupyter #dev #data) - agosto 3, 2022