Alerta: Novo tipo de ataque utiliza cabos de smartphone!

Alerta: Novo tipo de ataque utiliza cabos de smartphone!

Overview

No mundo digital de hoje, a segurança dos nossos dados nunca foi tão importante. E algo tão inofensivo quanto um cabo USB pode ser um cavalo de Troia em potencial para ataques cibernéticos. Neste post, vamos mergulhar no fascinante (e um pouco assustador) universo dos cabos USB alterados para realizar ataques maliciosos, explorando as variantes USBHarpoon e BadUSB e como podemos nos proteger contra esses inusitados vetores de ameaça.

Sim, aquele cabo usb que você encontrou e utiliza para carregar seu telefone pode estar colocando a segurança dos seus dados (e/ou dos dados da sua empresa) em risco!

Atualmente, todos sabem (ou deveriam saber) que não se deve utilizar pendrives e qualquer coisa USB, de origem desconhecida, nos computadores da sua empresa (ou nos pessoais), pois isso pode levar a falhas de segurança que resultam em vazamento de informação, abre as portas a outros ataques e coisas piores. Esta é a razão que leva algumas empresas a bloquear as portas usb dos computadores.

Este novo tipo de “ataque” tem duas variantes: USBHarpoon e BadUSB, mas que funciona com cabos. Eles são modificados para que as suas funções principais sejam atendidas (carregar e transmitir dados), mas eles também enviam comandos para a maquina do usuário. Os cabos maliciosos vem com controladores alterados, fazendo com que o computador os reconheça como dispositivos de interface humana (como mouse ou teclado), o que faz com que eles consigam burlar algumas diretivas de segurança da empresa.

Inclusive, o especialista em segurança Kevin Mitnick informou que estes cabos podem ser identicos aos originais, o que dificulta ainda mais o processo de analise. Agora você não pode mais emprestar cabo para um desconhecido ou aceitar cabos (ou doces) de estranhos…

Um ponto fraco deste tipo de ataque é que ele, literalmente, envia os comandos para o computador, ou seja, você consegue ver a o ataque ocorrendo.

Abaixo está um video demonstrando como o ataque funciona:

HID attacks via USB drives have become too suspicious. What about embedding the attack inside a USB cable?

Just a quick test for a few things I"m hoping to make over the next month. pic.twitter.com/3iNjLqXloW

— MG (@_MG_) January 1, 2018

Abaixo está o video com a demonstração do BadUsb utilizando um cabo usb tipo C em um MacBook:

BadUSB Cable #2. HID attack through an Apple MacBook USB-C charger. Great for shared workspaces!

Build info coming this month. Still working out some things. These cables work on just about any device with a USB port (Mac/Win/Linux, phones too) pic.twitter.com/b6254FvpLY

— MG (@_MG_) January 6, 2018

O que fazer para evitar este tipo de ataque?

O bom senso continua sendo um dos seus melhores amigos. Para evitar este tipo de ataque, sugiro não comprar (e/ou parar de utilizar) os famosos “cabos xing-ling” ou de origem duvidosa.

Caso apareça um terminal (tipo o do video) logo após você conectar um cabo, tire o cabo o mais rápido possível, feche a janela de terminal que foi aberta, faça uma varredura por virus/malware, um backup das suas coisas e algumas orações. Como o ataque executa comandos arbitrários na maquina da vítima, não tem como passar uma receita completa de como desfazer o dano causado ou mesmo medir o que aconteceu.

Referência: