Vídeo mostra colar USB capaz de hackear um computador em segundos

A ficção sempre fez a vida dos hackers parecer fÁcil. Basta balançar o smarpthone como uma varinha mÁgica para alterar o funcionamento do mundo, digitar furiosamente em um teclado para impedir uma invasão - se necessÁrio, duas pessoas digitando no mesmo teclado acelera o processo - ou conectar um pendrive para tomar o controle de um computador. Um vídeo mostra que a última opção não é tão fictícia assim.

Um colar com um sistema embarcado consegue, através de uma porta USB, fazer uma série de ações em um computador. Ao ser conectado, o colar é reconhecido como um teclado USB pelo sistema, e "sai digitando" uma série de comandos para criar uma backdoor no computador da vítima. Em questão de segundos, o sistema passa a ser redirecionado a uma DNS falsa que dÁ ao hacker o controle sobre todos os sites acessados pelo usuÁrio, desabilita firewalls e fecha a janelas - no vídeo ficou sobrando apenas duas do terminal para serem fechadas manualmente. Após o hack, o computador também pode ser controlado remotamente.

Apesar do vídeo fazer a demonstração com um Mac OS X, o colar pode ser utilizado em sistemas Windows e Linux. O gadget desenvolvido em Arduíno foi criado por Samy Kamkar, hacker que ficou famoso com o Samy, um worm que se propagou pelo MySpace publicando em diversos perfis a frase "but most of all, samy is my hero" ("mas acima de tudo, samy é meu herói", em tradução livre). Após ser sentenciado a três anos longe de computadores e 90 dias de trabalhos comunitÁrios, hoje Kamkar mantém um canal no YouTube onde demonstra diversos hacks em eletrônicos.

E como se proteger deste tipo de ataque? Não hÁ muito o que fazer, no momento. Não existem softwares capazes de identificar este tipo de gadget, jÁ que o sistema entende estes componentes como teclados e mouses comuns, e seu comportamento é semelhante ao uso legítimo deste periférico pelo usuÁrio. Nenhum software de proteção consegue acessar o firmware do dipositivo USB, logo a detecção e a prevenção fica impossível. A solução é física: não deixar ninguém espetar um pendrive em seu computador, ou deixar seu aparelho desbloqueado sem estar por perto, mesmo que seja apenas alguns segundos. 

{via}TechCrunch|http://techcrunch.com/2014/12/18/this-little-usb-necklace-hacks-your-computer-in-no-time-flat/{/via}

Tags
  • Redator: Diego Kerber

    Diego Kerber

    Formado em Jornalismo pela Universidade Federal de Santa Catarina (UFSC), Diego Kerber é aficionado por tecnologia desde os oito anos, quando ganhou seu primeiro computador, um 486 DX2. Fã de jogos, especialmente os de estratégia, Diego atua no Adrenaline desde 2010 desenvolvendo artigos e vídeo para o site e canal do YouTube

Qual os planos para hardware esse ano?

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.