Conector USB-C enviado com o novo MacBook e Chromebook vulnerável ao BadUSB

Table Of Contents

• Conector USB-C fornecido no novo MacBook e Chromebook propenso a hacking via ‘carregador emprestado’, BadUSB
• Falha do BadUSB
• O que é BadUSB?
• Porta Type-C vulnerável
• Autenticação

Conector USB-C fornecido no novo MacBook e Chromebook propenso a hacking via ‘carregador emprestado’, BadUSB

Após anos de desenvolvimento, o USB Type-C foi lançado através do Apple MacBook e do Google Chromebook. O novo MacBook virá com apenas um único plugue Type-C para energia e dados, da mesma forma que o Chromebook Pixel 2 do Google também possui a mesma porta Type-C.

Mas com a nova porta vem um conjunto próprio de problemas de segurança, pois a porta Type-C é vulnerável à falha do BadUSB. O problema foi relatado pela primeira vez pelo Verge, que disse que o USB-C é vulnerável a ataques de firmware BadUSB ou outros ataques que exploram o acesso direto à memória do plugue.

“Em uma máquina padrão, os usuários preocupados com ataques USB poderiam simplesmente colocar fita sobre suas portas, mas a energia é o único plugue que você tem que usar. Transformar esse plugue em um vetor de ataque poderia ter sérias consequências de segurança.”

O Verge disse que os usuários do novo MacBook e do Chromebook Pixel 2 estariam propensos a um ataque de “carregador emprestado”.

Disse que, embora os novos carregadores não tenham o firmware necessário para carregar o vírus BadUSB, “seria fácil para um atacante instalá-lo, então passar um dia em uma cafeteria esperando que algum alvo desavisado se conectasse.”

“Quase todo mundo com um laptop já compartilhou um cabo de energia em algum momento — comparado com o número muito menor que conectou um pen drive de um estranho — então o ataque poderia atingir muitos computadores que, de outra forma, estariam protegidos,” disse.

Falha do BadUSB

A falha do BadUSB foi descoberta no ano passado por Karsten Nohl, que primeiro demonstrou um ataque para uma plateia lotada na conferência de segurança Black Hat em Las Vegas. Foi posteriormente demonstrado pelos pesquisadores Adam Caudill e Brandon Wilson, que exploraram a falha ao reverter a engenharia do firmware USB.

O que é BadUSB?

O malware que é chamado de BadUSB, reprograma o firmware embutido para dar aos dispositivos USB novas, encobertas e poderosas capacidades. Em uma demonstração na conferência de segurança Black Hat em Las Vegas, um pen drive USB foi infectado e mostrou sua capacidade de agir como um teclado que secretamente digita comandos maliciosos em computadores conectados.

Outro USB foi igualmente reprogramado para agir como um cartão de rede que faz com que os computadores conectados se conectem a sites maliciosos que se passam por Google, Facebook ou outros destinos confiáveis. A demonstração mostrou que hacks semelhantes poderiam funcionar contra telefones Android quando conectados a computadores-alvo. O malware é tão abrangente que pode funcionar em quase qualquer dispositivo vinculado a USB, como webcams, teclados, smartphones, etc.

A dupla postou o PoC da falha do BadUSB no Github para que pesquisadores e empresas de segurança possam estudá-lo e desenvolver um patch para a falha.

Porta Type-C vulnerável

Uma vez explorado, o malware pode ser espalhado para qualquer pen drive USB e PC ou vice-versa. Como dito acima, embora os novos carregadores não sejam vulneráveis à falha do BadUSB, os mais antigos são, e um potencial hacker pode usá-los para acessar o novo MacBook ou Chromebook.

“No caso do BadUSB, isso significa que é fácil para um ator malicioso montar um dispositivo USB que espalhará o vírus toda vez que for conectado,” disse o Verge.

O Verge também citou Karsten Nohl, um dos pesquisadores que descobriu o BadUSB, dizendo que a “abertura e flexibilidade adicionais do USB Type-C vêm com uma maior superfície de ataque.”
“Não há solução para o BadUSB à vista, mesmo com este novo padrão,” disse Nohl.

Autenticação

Um dos problemas que a Apple enfrenta é que não poderá autenticar o carregador da porta Type-C como fez com sua porta Lightning, porque o USB é um padrão aberto.

O Verge disse que um “ator malicioso poderia simplesmente se disfarçar como um dispositivo USB de última geração, como um teclado sem fio, por tempo suficiente para transmitir o vírus.”

Se você pretende comprar o novo Apple MacBook ou Google Chromebook, evite qualquer carregador ou dispositivo USB que você não tenha comprado pessoalmente para manter seus laptops seguros.

Você Também Pode Gostar: “Killer USB” projetado para queimar seus laptops