USB: um perigo invisível

USB: um perigo invisível

Ano após ano, as pessoas estão perdendo informações importantes. Não apenas dados pessoais, mas também de clientes e empresas, e isso tem ocorrido por um fator que passa despercebido: a utilização “inconsciente” do USB, um perigo invisível.

Universal Serial Bus, como é conhecido o cabo USB, tem como função permitir conectar aparelhos e assegurar o seu funcionamento, em caso de computadores e notebooks são utilizados os dispositivos periféricos (como mouses, teclado entre outros). Porém, vai muito além, como os carregadores de smartphones que atualmente utilizam essa tecnologia tanto para conectar em tomadas como em outros dispositivos, como por exemplo carregadores portáteis.

História do USB

O USB foi criado em 1995, chegando ao mercado apenas em 1997; com seu desenvolvimento através de um consórcio chefiado por empresas como a Apple, Intel, Microsoft e outras.

Nesta época a questão era estender o uso de forma que também tornasse mais acessível a todo o público, pois necessitava a utilização de diferentes cabos e na questão das instalações internas, que acabava por sua vez precisando realizar uma configuração no Jumper ou IRQS localizado na placa mãe do do computador. Além de levar muito tempo, acabava dificultando que pessoas sem conhecimento em informática tivessem acesso a essa tecnologia.

O cabo USB passou por mudanças ao longo do tempo até se tornar um padrão e hoje podemos encontrar essas entradas USB em todo lugar, desde em automóveis, bibliotecas, cafeterias, rodoviárias e outros lugares.

O perigo invisível do USB

O que a maioria das pessoas não sabe é que essas facilidades do dia a dia, tem um grande risco cibernético, uma vez que criminosos conseguem instalar ou reprogramar os conectores existentes com o intuito de capturar informações confidenciais e espalhar malwares.

O USB Harpoon, por exemplo, trata-se de um tipo de ataque que envolve a inserção de um dispositivo USB malicioso, onde o objetivo é comprometer a segurança do sistema. O risco está no fato de muitos smartphones estarem configurados para abrir um protocolo de transferência de mídia ao serem conectados via USB, isto é padrão.

Imagina ter os dados roubados por causa de um simples descuido na hora de carregar seu dispositivo celular, tablet ou semelhante? Pode parecer inofensivo, mas os carregadores de celular podem servir como meio de transmissão de códigos maliciosos, apesar desse tipo de infecção não ser tão comum, se não houver atenção pode-se ter um aumento considerável desse tipo de transmissão de vírus em um curto espaço de tempo sem que as pessoas percebam.

Exemplos de ataques usando o cabo USB

  • Ataque de carregamento malicioso: neste exemplo o atacante pode oferecer um cabo USB mal intencionado para algum alvo, como se quisesse oferecer ajuda. Assim que o usuário conectar o cabo em seu celular, o chip malicioso pode ser utilizado para instalar malware ou roubar as informações do aparelho;
  • Ataque de roubo de dados: o atacante pode conseguir roubar os dados após conectar um celular a um computador infectado, deste modo o malware permite roubar dados ou instalar outros malwares;
  • Ataque de injeção de carga útil: neste ataque um cabo USB malicioso arquitetado para injetar uma carga útil maliciosa a um aparelho conectado, permitindo que o atacante consiga executar comandos ao aparelho ou obter acesso às informações armazenadas;
  • Ataque juice jacking: Esse ataque inclui a instalação de malware em uma estação de carregamento público de maneira que o público alvo conecte seu dispositivo no carregamento USB infectado,  de maneira que o atacante consiga acessar os dados ou controlar o aparelho.

Dicas para se proteger

  • Acredite, todos estão propensos a sofrer algum ataque, o primeiro passo é ser realista e cauteloso sempre!
  • O segundo passo, sem dúvidas, é instalar e manter atualizado o antivírus. Obviamente não vai te oferecer 100% de segurança; porém é uma ferramenta que é necessária uma vez que os smartphones assumiram as mesmas funções de um computador.
  • Invista em carregadores originais, carregadores falsificados além de ser um produto de baixa qualidade afetando a saúde do seu dispositivo, ainda pode conter um malware. 
  • Evite ao máximo as entradas e USB em lugares públicos, assim como em aparelhos como computadores, tablets, entre outros.
  • Caso precise muito de bateria, faça o carregamento com o aparelho desligado, assim evitará que seus dados sejam roubados.
  • Se não for possível desligar o dispositivo, desligue a transferência de dados.
  • Evite ao máximo abrir anexos como documentos, faturas e outros, quando estiver utilizando as entradas USB desconhecidas.

Concluindo

Cada vez mais utilizamos nosso celular, seja como mapa, jornal, consultas, diário, agenda, biblioteca e até mesmo como telefone, e todas essas funções consomem a bateria do telefone nos forçando as vezes a procurar pontos de carregamento compartilhados em locais públicos como aeroporto, rodoviária, shoppings e estabelecimentos comerciais.

Sem perceber, nesse momento o nosso aparelho fica mais vulnerável a uma infecção feita por meio do carregador, lembrando que o ponto de carregamento por USB compartilhado pode estar contaminado com malware e você corre o risco de ter seus dados roubados.

Então a dica é simples: da mesma forma que não confiamos em conectar um pendrive suspeito em seu computador, devemos adotar a mesma atitude ao avistar uma porta USB te convidando para recarregar a energia. Se o problema é seu celular descarregar, pela segurança vale a pena investir em uma bateria portátil – powerbank, alguns podem garantir até três cargas completas sem apresentar riscos a sua privacidade.

Fique de olho, até a próxima! =)

Gostou do artigo? Compartilhe.

LinkedIn
Facebook
WhatsApp

Faça parte da nossa lista de emails!