quarta-feira, 2 de janeiro de 2013

G1: Pesquisador cria placa para realizar ataques usando USB


 
Placa foi desenvolvida para que descobrir falhas na
comunicação USB.

Dispositivos USB são "pequenos computadores" que se comunicam com sistemas e há coisas interessantes que podem ser realizados com eles. É o que demonstrou o pesquisador de segurança Travis Goodspeed durante o 29° Chaos Communication Congress (29C3) em Hamburgo, na Alemanha. "Esses dispositivos podem enviar quaisquer dados que quiserem", explicou o especialista.

Goodspeed criou uma placa chamada Facedancer11 que pode emular e interceptar a comunicação entre dois dispositivos. Com isso, é possível analisar a forma que um celular se comunica com um PC, ou saber como um sistema operacional realiza o acesso a um dispositivo USB específico.

Uma das possibilidades seria encontrar e explorar vulnerabilidades nessa comunicação diretamente com o USB. Outra possibilidade é usar peculiaridades da leitura para identificação. Goodspeed descobriu que o Windows lê o registro de inicialização de um dispositivo de armazenamento USB exatamente nove vezes. Ou seja, um dispositivo USB inteligente pode identificar que foi conectado a um sistema Windows se observar esse comportamento. E o USB pode ser programado para ter um conteúdo diferente para Windows e para outros sistemas operacionais.

O pesquisador também disse que, observando características de acesso ao USB, é possível, por exemplo, criar um dispositivo que se autodestrua quando uma tentativa de cópia de seus dados for realizada.

Emulação de USB foi usada para gravar TV

Em 2012, pesquisadores conseguiram gravar um canal de TV fechada emulando um dispositivo USB usado pelo fabricante para atualização de firmware e assim burlando proteções da TV que impediam a instalação de programas não autorizando.

Para isso, o dispositivo primeiro enviava à TV os dados originais do fabricante durante a verificação para que ela passasse a "confiar" no dispositivo. Na hora da cópia dos dados, porém, o USB enviava o programa alterado para a TV.

Nenhum comentário:

Postar um comentário

deixe aqui seu comentário