Vírus "incurável" de USB tem código disponível publicamente

Uma dupla de especialistas em segurança divulgou publicamente o código de uma alternativa ao BadUSB – um malware considerado "incurável" que infecta unidades de memória USB.

Adam Caudill e Brandon Wilson dizem que esta é a única forma de pressionar os fabricantes a trabalhar numa solução – que envolveria mudanças profundas na estrutura padrão que opera esse tipo de aparelho.

Segundo eles, que trabalham como consultores independentes, é possível que grandes agências governamentais, como a NSA, já saibam da brecha e estejam se utilizando dela em programas de vigilância.

O BadUSB recebeu esse nome do especialista Karsten Nohl, de Berlim, que falou sobre ele pela primeira vez há dois meses, durante a conferência Black Hat em Las Vegas.

Na época, Nohl se recusou a divulgar o código que ele utilizou para realizar os ataques por considerar que as brechas de seguranças exploradas por ele são impossíveis de se resolver sem uma drástica mudança na arquitetura dos aparelhos – o que custaria anos aos fabricantes.

O que torna o BadUSB tão perigoso é o fato de ele não se instalar na unidade de memória flash do USB, e sim no código do firmware do aparelho.

Assim, ele passa indetectado, sobrevive a formatações, e pode realizar ataques complexos.

Em uma das demonstrações, o BadUSB foi capaz de se apoderar do teclado do usuário, digitando qualquer tecla escolhida pelo invasor. Em outra, desabilitou a necessidade de senha em partições protegidas do USB.

"As pessoas olham para essas coisas e não enxergam nada além de unidades de armazenamento", diz Caudill em entrevista a Wired.

"Elas não percebem que há um computador reprogramável em suas mãos."