USBDriveby : Usando o USB Teensy 3.1 de $20 para sequestrar o PC Mac OS X

Table Of Contents

• Microcontrolador de $20 pode sequestrar computadores emulando mouse e teclado #USBDriveby
• Fé Cega
• Sistemas vulneráveis
• Hacks USB Anteriores

Microcontrolador de $20 pode sequestrar computadores emulando mouse e teclado #USBDriveby

Samy Kamkar, um pesquisador de segurança, encontrou uma brecha de segurança em algo que a maioria dos usuários nem se preocupa em proteger. Ele conseguiu usar um microcontrolador baseado em USB Teensy 3.1 disponível por $20 e carregá-lo com software suficiente para emular um teclado e um mouse em qualquer sistema ao qual esteja conectado. Uma vez conectado, pode ser usado para realizar qualquer operação no computador alvo. Lembre-se, isso não é um hack, é apenas aproveitar uma utilidade que consideramos garantida.

Fé Cega

O gadget, chamado de USBdriveby por Kamkar, aproveita o fato de que muitos sistemas confiam cegamente em dispositivos USB conectados a eles. Uma vez que a unidade USB está conectada a uma máquina, pode ser usada para desativar firewalls, baixar malware, alterar configurações de DNS ou até mesmo criar uma porta dos fundos no sistema. E uma vez que o dispositivo foi desconectado do sistema, a máquina da vítima pode ser usada sob o comando e controle dos atacantes. E como ambos os dispositivos de entrada (teclado e mouse) foram emulados, não há como a vítima, por mais consciente de segurança que seja, saber como sua máquina foi infectada.

“Quando você normalmente conecta um mouse ou teclado a uma máquina, nenhuma autorização é necessária para começar a usá-los”, explicou o pesquisador. “Os dispositivos podem simplesmente começar a digitar e clicar. Nós exploramos esse fato enviando pressionamentos de tecla arbitrários destinados a lançar aplicativos específicos (via Spotlight / Alfred / Quicksilver), evadir permanentemente um firewall local (Little Snitch), instalar um shell reverso no crontab e até modificar configurações de DNS sem quaisquer permissões adicionais.”

Sistemas vulneráveis

Kamkar realizou sua pesquisa no Mac OS X e descobriu que poderia emular tanto o mouse quanto o teclado e fazer o sistema fazer o que desejasse. Kamkar afirma que se o emulador funciona no Mac OS X, ele deve funcionar facilmente tanto no Windows quanto no Linux, dado os recursos que a Apple investe na segurança do Mac OS X. O código-fonte para o microcontrolador e as várias operações realizadas pelo USBdriveby foram disponibilizados e podem ser baixados do Github aqui. Esses tipos de ataques não são novos, e há razões para acreditar que a NSA já está usando tais dispositivos como portas dos fundos.

Hacks USB Anteriores

No início deste ano, na conferência de segurança Black Hat, pesquisadores da SRLabs, com sede na Alemanha, demonstraram que o firmware de um dispositivo USB pode ser reprogramado para fins maliciosos. Eles chamaram o ataque de “BadUSB.” O método desenvolvido foi muito mais sofisticado em comparação ao USBdriveby. No entanto, eles não liberaram o código-fonte até setembro. O USBdriveby, no entanto, é uma abordagem completamente diferente, pois apenas emula hardware, deixando o verdadeiro hacking a cargo do indivíduo.