São Paulo, 11 de maio de 2023 – Inserir o cabo do seu dispositivo em qualquer entrada USB significa, necessariamente, expor ele a diversos tipos de ataques.
Com o avanço das novas tecnologias e o uso massificado de dispositivos móveis, os ataques à segurança da informação foram se intensificando e se aprimorando. Nesse sentido, ações que antes pareciam banais, como carregar um celular em qualquer entrada USB, principalmente se for pública, por exemplo — como aquelas existentes em rodoviárias, aeroportos e universidades —, hoje pode representar um risco iminente aos dados do usuário.
Pensando sobre essa nova realidade, elaboramos este artigo para mostrar a você os perigos que essa prática representa e indicar como você pode se prevenir. Confira a seguir.
Qual o risco de carregar o celular em qualquer lugar?
Há alguns anos que instituições de inteligência apontam para os riscos que entradas USB desprotegidas oferecem. Uma delas, a IBM Security, alertou sobre a possibilidade da instalação de malwares que roubam os dados do usuário em postos de carregamento, especialmente os públicos.
Nesse contexto, inserir o cabo do seu dispositivo em qualquer entrada USB significa, necessariamente, expor ele a diversos tipos de ataques. Segundo Caleb Barlow, vice-presidente de inteligência da IBM, seria como: “encontrar uma escova de dentes na beira da estrada e decidir colocá-la na boca”.
Cabos de bateria
Outro risco do carregamento em locais aleatórios diz respeito ao uso de cabos para carregamento — sejam eles emprestados ou encontrados. Isso porque, dentro desses acessórios existe a possibilidade de chips serem instalados e, através deles, aconteça a inserção do malware no telefone. Esse ataque é mais utilizado por ser mais fácil para o cracker, uma vez que ele não precisa desmontar uma estação de carregamento, bastando apenas ceder ao usuário um cabo, num momento em que ele esteja precisando muito. Ou ainda, deixar o cabo em um local estratégico e a pessoa que o encontrar ser a isca perfeita para que o roubo de dados ocorra.
Como o ataque acontece?
O Ataque a dispositivos móveis por meio de entradas ou cabos USB é conhecido como BadUSB, cujo principal objetivo é a execução de um código malicioso (exploit) inserido no firmware do USB. Até pouco tempo o ataque por meio de USB era realizado utilizando pendrives e HDs externos, por exemplo.
Hoje, com o BadUSB coloca qualquer dispositivo como um instrumento apto para a invasão, como é o caso dos teclados, mouse, câmeras e impressoras e celulares, o que exige do usuário uma atenção especial para evitar esse tipo de ação.
Computador hospedeiro como alvo do ataque
Quando conectamos um dispositivo USB em uma máquina, o sistema operacional realiza a comunicação com o dispositivo. Isso acontece porque o sistema precisa identificar qual driver será usado para que a comunicação entre as operações seja efetiva.
Dessa forma, um USB infectado é capaz de executar comandos no computador, independente do sistema operacional instalado. Uma das possibilidades de ataque, entre as inúmeras que existem, é a captura de senhas na lockscreen, que são enviadas pelas redes.
Outra forma de acesso, acontece por meio da simulação de teclado: o dispositivo é lido e reconhecido pelo computador, mas, em dado momento, outro dispositivo faz as vezes de um teclado, digitando comandos.
USB como alvo de ataque
Existem, ao menos, duas maneiras em que o carregador do celular pode ser usado como instrumento que transmite vírus. Uma dessas formas é através da conexão do cabo USB em um dispositivo infectado — como um computador. A outra, é por meio de um carregador malicioso que instala um software mal-intencionado, cujo principal objetivo é realizar o roubo de informações contidas no celular.
É válido destacar que o mesmo cabo que é utilizado para recarregar a bateria do celular, é também um transmissor de dados. Portanto, é tecnicamente viável a instalação de vírus nesse processo, através da instalação de um dispositivo no carregador.
Desse modo, como as pessoas estão utilizando o smartphone para fazer inúmeras tarefas — como transações bancárias — essa prática tem sido alvo de interesse dos crackers, que captam e transmitem essa informação quando o celular estiver conectado à internet. E, apesar de ser mais comum a invasão acontecer pela instalação de aplicativos, o uso de carregadores com esse intuito tem causado grande preocupação.
Como se prevenir de ataques como esse?
Apesar do roubo de dados por meio de cabos USB estar cada vez mais frequente, algumas práticas podem impedir esse tipo de ataque. Veja algumas delas a seguir:
- Nas opções de ajuste de segurança do celular existe uma função cujo objetivo é realizar a encriptação dos dados e arquivos. Ativando essa alternativa, eles ficarão mais protegidos;
- É sempre recomendado o uso de um antivírus eficaz;
- Locais públicos que oferecem estações de recarga de celulares e computadores — como aeroportos, rodoviárias, universidades — devem ser evitados. O mesmo vale para locais em que o usuário não confie;
- Caso seja imprescindível carregar o seu dispositivo e a única alternativa seja algum local inseguro, a dica é não desbloquear o aparelho enquanto ele está carregando;
- Opte por cabos que não transferem dados, mas que permitam recarregar o dispositivo;
- Se possível, realize a recarga com o aparelho desligado;
- Utilize senhas fortes para desbloqueio de tela e de outros aplicativos.
Os ataques realizados a USB por meio de exploit estão cada vez mais comuns, no entanto, é possível evitar esse tipo de invasão tomando alguns cuidados, sendo o mais importante deles: evitar carregar o celular em qualquer lugar!
