Segurança USB · 4 min read · Dec 18, 2025

50 por cento dos dispositivos USB em todo o mundo suscetíveis ao BadUSB

Table Of Contents

  • Apenas metade dos dispositivos USB em todo o mundo tem a falha BadUSB, mas ninguém sabe qual metade
  • O que é BadUSB
  • Por que não pode ser detectado
  • Testes
  • O problema
  • A cura

Apenas metade dos dispositivos USB em todo o mundo tem a falha BadUSB, mas ninguém sabe qual metade

SE você leu nosso artigo sobre o BadUSB, sabe que um dispositivo USB pode ser afetado por essa falha sem correção, mas exatamente quais dispositivos USB são afetados, não sabíamos. Na conferência de segurança PacSec em Tóquio, na quarta-feira, o hacker Karsten Nohl apresentou uma atualização de sua pesquisa sobre a insegurança fundamental dos dispositivos USB que ele chamou de BadUSB.

Nohl e seus colegas pesquisadores Jakob Lell e Sascha Krissler analisaram todos os chips de controlador USB vendidos pelos oito maiores fornecedores da indústria para ver se eles são afetados pela falha BadUSB.

Os resultados: Aproximadamente metade dos chips eram imunes ao ataque. Mas prever qual chip um dispositivo usa é praticamente impossível para o consumidor médio. Portanto, agora está claro que de todos os dispositivos USB disponíveis no mercado, aproximadamente 50% deles são afetados por essa falha sem correção.

O que é BadUSB

Se você leu o artigo sobre BadUSB, já sabia disso. Mas se você não leu, o malware chamado BadUSB reprograma o firmware embutido para dar aos dispositivos USB novas, encobertas e poderosas capacidades. Em uma demonstração na conferência de segurança Black Hat em Las Vegas, uma unidade USB foi infectada e mostrou sua capacidade de agir como um teclado que secretamente digita comandos maliciosos em computadores conectados.

Outra USB foi reprogramada para agir como uma placa de rede que faz com que os computadores conectados se conectem a sites maliciosos que se passam por Google, Facebook ou outros destinos confiáveis. A demonstração mostrou que hacks semelhantes poderiam funcionar contra telefones Android quando conectados a computadores-alvo. O malware é tão abrangente que pode funcionar em quase qualquer dispositivo vinculado a USB, como webcams, teclados, smartphones, etc.

Outro casal de pesquisadores que conseguiu reverter a engenharia da falha, colocou o PoC no Github para que outros pesquisadores de segurança e hackers éticos possam encontrar uma maneira de corrigir a falha.

Por que não pode ser detectado

Dada a escala em que os dispositivos USB são fabricados em todo o mundo, torna-se impraticável detectar cada um dos dispositivos USB afetados pelo BadUSB.

“Não é como se você conectasse [um pen drive] ao seu computador e ele te dissesse que este é um chip Cypress, e este é um chip Phison,” diz Nohl, nomeando dois dos principais fabricantes de chips USB. “Você realmente não pode verificar, exceto abrindo o dispositivo e fazendo a análise você mesmo… A história mais assustadora é que não podemos te dar uma lista de dispositivos seguros.”

Testes

Nohl disse que sua equipe de pesquisa fez um teste em massa de chips de controlador USB vendidos pelos maiores fornecedores da indústria: Phison, Alcor, Renesas, ASmedia, Genesys Logic, FTDI, Cypress e Microchip. Eles verificaram versões de cada chip tanto consultando suas especificações publicadas quanto conectando um dispositivo que o utiliza a um computador e tentando reescrever o firmware do chip.

Os resultados foram muito imprevisíveis para Nohl e seus associados fazerem um relatório conclusivo. Durante os testes, Nohl e sua equipe de pesquisa descobriram que todos os controladores de armazenamento USB da empresa taiwanesa Phison eram vulneráveis à reprogramação, enquanto os chips fabricados pela ASmedia não foram afetados pelo BadUSB.

Da mesma forma, os chips de controlador de outro grande fabricante taiwanês, Genesys, eram muito mais complexos. Os chips fabricados pela Genesys com o padrão USB 2.0 eram imunes ao ataque, mas os novos usando o padrão USB 3.0 eram vulneráveis.

Em outras categorias de dispositivos, como hubs USB, teclados, webcams e mouses, os resultados produziram uma planilha Excel ainda mais confusa de “vulneráveis”, “seguros” e “inconclusivos.”

Nohl disse que essas descobertas fizeram sua pesquisa ir além do escopo, pois Nohl havia se concentrado nos dispositivos USB fabricados pela Phison, já que a Phison tinha a maior participação de mercado.

Você pode ler o Wiki Stub completo feito por Nohl e seus associados para os dispositivos vulneráveis aqui.

O problema

Ao contrário dos computadores, onde a marca é considerada necessária e os fabricantes de PCs rotulam o nome do fabricante na configuração, os fabricantes de USB não fazem isso. Eles geralmente usam o chipset do fornecedor com o menor preço de mercado. Isso causa uma mistura de marcas, mesmo na mesma categoria. Por exemplo, diferentes dispositivos USB da Kingston podem usar chips diferentes de diferentes fabricantes a qualquer momento.

A cura

O resultado de Nohl também deixou uma coisa clara. O BadUSB não está afetando apenas os dispositivos da marca Phison, mas quase todas as marcas de dispositivos disponíveis no mercado.

Enquanto isso, outro grande fabricante de USB, a Imation, está tomando algumas precauções contra o BadUSB. A partir de agora, o fabricante de USB Ironkey, de propriedade da Imation, exige que quaisquer novas atualizações do firmware de seus pen drives sejam assinadas com uma assinatura criptográfica inalterável que impede a reprogramação maliciosa. Nohl disse que se outros fabricantes de USB pudessem seguir esse modelo, a vulnerabilidade poderia desaparecer com o tempo.

Share: X/Twitter LinkedIn
#Segurança USB

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.