Ah, o USB. O quadro que mantém nossas vidas digitais juntas. O que podemos sempre confiar. E não importa quantas vezes o retiremos sem ejetar primeiro, você ainda trabalha de qualquer maneira. USB, nós amamos você.

Mas o USB também pode se tornar uma arma de destruição digital em massa. De acordo com a Wired, os pesquisadores de segurança fizeram engenharia reversa do firmware que controla as funções básicas do USB..

Mas, pior ainda, eles criaram um malware chamado BadUSB que pode ser colocado em um USB e "assumir completamente o controle de um PC, invisivelmente alterar arquivos instalados a partir do cartão de memória ou até mesmo redirecionar o tráfego de internet do usuário". Isso não parece bom demais para nós.

Escondido à vista

Como o malware está realmente escondido no firmware, seja em um pen drive ou em um teclado, é muito, muito difícil de excluir. "Você pode dar a você seu pessoal de segurança de TI, digitalizá-lo, excluir alguns arquivos e devolvê-lo dizendo que está limpo", disse o pesquisador de segurança Karsten Nohl..

"O processo de limpeza nem sequer toca nos arquivos que estamos falando."

O par de pesquisadores estará demonstrando suas descobertas na conferência de segurança da Black Hat em Las Vegas. Mas, por enquanto, é melhor que você não coloque seus USBs em nenhum computador em que não confia.

  • Segurança de TI em 2014: as ameaças e as soluções