0
0
Embora muita gente nem sequer perceba isso, segurança cibernética tem muita coisa a ver com segurança física e vice-versa — vários ataques dependem da aproximação do agente malicioso no mundo real para terem sucesso.
Como exemplo, temos aqui um interessante estudo publicado pelos pesquisadores da Xuanwu Labs (parte do conglomerado tecnológico chinês Tencent), que divulgaram um novo ataque cibernético batizado como BadPower.
Basicamente, os especialistas descobriram que é possível injetar códigos maliciosos em carregadores USB do tipo fast charging (carregamento rápido), que possuem um firmware dedicado a “conversar” com o smartphone para ajustar a quantidade adequada de eletricidade a ser fornecida. Quanto mais potência, mais ágil será a recarga; porém, em excesso, a corrente pode danificar o dispositivo.
O que a Xuanwu Labs fez foi invadir tais carregadores e programá-los para operar em uma potência altíssima, superaquecendo o smartphone da vítima para derreter seus componentes internos ou até mesmo incendiá-lo. O teste foi feito em 35 carregadores (dos 234 modelos disponíveis no mercado) e 18 deles se provaram suscetíveis ao BadPower. Para desestimular o uso do ataque, porém, os gadgets não foram identificados no estudo.
O detalhe mais grave é o fato de que todos esses 18 adaptadores não possuem suporte para atualização de firmware — ou seja, não é possível instalar uma atualização nos dispositivos para protegê-los dos ataques.
- Brasil sofre 15 bilhões de tentativas de ataques cibernéticos em três meses
- Twitter admite que hackers baixaram dados privados de pelo menos 8 perfis
- URGENTE: ataque hacker que ameaça a Europa chega ao Brasil
Como evitar?
Naturalmente, o BadPower é um ataque muito difícil de se explorar no mundo real. Como já citado, o atacante precisaria obter acesso físico ao carregador e conectá-lo ao seu notebook ou celular para fazer a injeção do código malicioso; ou seja, na teoria, basta que você não descuide do seu adaptador e tampouco empreste-o para pessoas de confiança duvidosa.
Os pesquisadores afirmam ter entrado em contato com as fabricantes dos modelos testados para convencê-las a adotar alguma medida adicional de segurança, protegendo seus consumidores.
Fonte: Gizmodo