Um investigador da área da segurança informática criou um método de baixo custo e ultra rápido que cria um porta de entrada para crackers em qualquer computador. Depois disto o melhor será nunca abandonar o portátil “desbloqueado”.
Samy Kamkar criou uma ferramenta que permite invadir qualquer computador em apenas alguns segundos. E pior: a ferramenta custa 20 dólares, cerca de 16 euros, o que a torna relativamente acessível. Aos malfeitores basta depois encontrar um dispositivo onde possam ligar o periférico USB e esperar alguns segundos para terem um backdoor criado na máquina.
O que o periférico USB modificado faz é assumir as funções de teclado e de rato para poder executar sozinho alguns passos de configuração. Depois de completado com sucesso, o pirata informático pode ir para casa e começar a explorar o computador da vítima.
O método está a ser apresentado a funcionar em computadores Mac da Apple, mas para funcionar é necessário que o dispositivo da vítima esteja desbloqueado – isto é, que não esteja no ecrã onde é pedida a palavra de segurança. No entanto Samy Kramkar considera que o método também é válido para computadores Linux e Windows.
O especialista em segurança David Sopas faz mesmo uma associação que quase todos reconhecem: “Faz-me lembrar os filmes de Hollywood, onde o hacker insere uma pen USB e sem qualquer esforço tem acesso aos serviços secretos...”.
David Sopas considera ainda que apesar da forma simples e acessível com que o controlo dos computadores pode ser conseguido, o exploit é facilmente bloqueável e que comparado com outros ataques do género – como o BadUSB – o grau de gravidade da ameaça não é tão grande.
Fonte: SapoTek
Sem comentários:
Enviar um comentário