BadUSB o código de malware inpatchável publicado no Github

Table Of Contents

• BadUSB : O malware USB inpatchável e irreparável
• O que é BadUSB?
• BadUSB no Github
• Inpatchável!!!

BadUSB : O malware USB inpatchável e irreparável

Exatamente dois meses depois que o pesquisador Karsten Nohl demonstrou um ataque que ele chamou de BadUSB para uma plateia cheia na conferência de segurança Black Hat em Las Vegas. O BadUSB foi posteriormente demonstrado novamente por dois pesquisadores, Adam Caudill e Brandon Wilson. Caudill e Wilson apresentaram a vulnerabilidade na conferência Derbycon 4.0 na semana passada em Louisville.

O que é BadUSB?

O malware que é chamado de BadUSB, reprograma o firmware embutido para dar aos dispositivos USB novas, encobertas e poderosas capacidades. Em uma demonstração na conferência de segurança Black Hat em Las Vegas, um pen drive foi infectado e mostrou sua capacidade de agir como um teclado que secretamente digita comandos maliciosos em computadores conectados.

Outro USB foi igualmente reprogramado para agir como uma placa de rede que faz com que os computadores conectados se conectem a sites maliciosos que se passam por Google, Facebook ou outros destinos confiáveis. A demonstração mostrou que hacks semelhantes poderiam funcionar contra telefones Android quando conectados a computadores-alvo. O malware é tão abrangente que pode funcionar em quase qualquer dispositivo ligado a USB, como webcams, teclados, smartphones, etc.

BadUSB no Github

Os pesquisadores Wilson e Caudill fizeram engenharia reversa do firmware USB e o reprogramaram para lançar vários ataques. Eles então colocaram o código do BadUSB no Github com a intenção de deixar todos os usuários cientes de seus efeitos.

“A crença que temos é que tudo isso deve ser público. Não deve ser retido. Então estamos liberando tudo o que temos,” disse Caudill ao público da Derbycon na sexta-feira. “Isso foi amplamente inspirado pelo fato de que [SR Labs] não liberou seu material. Se você vai provar que há uma falha, precisa liberar o material para que as pessoas possam se defender contra isso.”

Caudill e Wilson discutiram vários cenários onde o BadUSB pode ser usado. Proeminente entre eles e o mais mortal é o dispositivo USB que emula um teclado e emite comandos em nome de um usuário logado para exfiltrar dados ou instalar malware.

Inpatchável!!!

O BadUSB permanece inpatchável no momento. A razão, segundo os dois pesquisadores, é que os chips controladores USB em periféricos podem ser reprogramados para simular outros dispositivos e há pouca ou nenhuma proteção para impedir que alguém faça isso. Eles também sentem que, uma vez que os USBs são fabricados em massa hoje em dia, isso prova que qualquer um pode inserir o código para inserir o malware e assumir o controle de qualquer sistema, talvez os fabricantes de USBs estejam sob pressão para consertá-lo em breve.

“Se as únicas pessoas que podem fazer isso são aquelas com orçamentos significativos, os fabricantes nunca farão nada a respeito,” disse Caudill à Wired. “Você tem que provar ao mundo que é prático, que qualquer um pode fazer isso… Isso coloca pressão sobre os fabricantes para consertar o verdadeiro problema.”

Os pesquisadores também esperam que colocar o código no Github encoraje empresas e pesquisadores de chapéu branco a encontrar uma solução para o malware.

Testes adicionais determinaram que quase metade dos dispositivos USB disponíveis até agora estão afetados por essa vulnerabilidade, leia mais sobre os resultados dos testes aqui.