Embora muita gente nem sequer perceba isso, segurança cibernética tem muita coisa a ver com segurança física e vice-versa — vários ataques dependem da aproximação do agente malicioso no mundo real para terem sucesso.
Porquê exemplo, temos cá um interessante estudo publicado pelos pesquisadores da Xuanwu Labs (secção do conglomerado tecnológico chinês Tencent), que divulgaram um novo ataque cibernético batizado porquê BadPower.
Basicamente, os especialistas descobriram que é provável injetar códigos maliciosos em carregadores USB do tipo fast charging (carregamento rápido), que possuem um firmware devotado a “conversar” com o smartphone para ajustar a quantidade adequada de eletricidade a ser fornecida. Quanto mais potência, mais destro será a recarga; porém, em excesso, a fluente pode danificar o dispositivo.
O que a Xuanwu Labs fez foi invadir tais carregadores e programá-los para operar em uma potência altíssima, superaquecendo o smartphone da vítima para liquefazer seus componentes internos ou até mesmo incendiá-lo. O teste foi feito em 35 carregadores (dos 234 modelos disponíveis no mercado) e 18 deles se provaram suscetíveis ao BadPower. Para desestimular o uso do ataque, porém, os gadgets não foram identificados no estudo.
caption="true" title="Ataque cibernético em carregadores USB pode “fritar” seu smartphone 2" />
O pormenor mais grave é o indumentária de que todos esses 18 adaptadores não possuem suporte para atualização de firmware — ou seja, não é provável instalar uma atualização nos dispositivos para protegê-los dos ataques.
Porquê evitar?
Naturalmente, o BadPower é um ataque muito difícil de se explorar no mundo real. Porquê já citado, o atacante precisaria obter entrada físico ao carregador e conectá-lo ao seu notebook ou celular para fazer a injeção do código malicioso; ou seja, na teoria, basta que você não descuide do seu adaptador e tampouco empreste-o para pessoas de crédito duvidosa.
Os pesquisadores afirmam ter entrado em contato com as fabricantes dos modelos testados para convencê-las a adotar alguma medida suplementar de segurança, protegendo seus consumidores.
Manancial: Gizmodo
