Especialista em segurança mostrou na Black Hat ser possível infiltrar um Cavalo de Tróia no smartphone quando conectado ao USB público
A cena é cada vez mais comum: centenas de pessoas nos aeroportos internacionais conectam seus iPhones em postes públicos de energia com conectores USP espalhados pelos saguões para carregar o aparelho enquanto esperam seus voos.
Pois bem, cuidado. Aquele plug tão inocente e útil pode ser falso e servir como porta de entrada de um hacker para instalar um vírus do tipo Cavalo de Tróia em seu iPhone. A informação foi divulgada esta semana durante o evento de segurança Black Hat, realizado em Las Vegas.
O cientista Billy Lau, pesquisador do Instituto de Tecnologia da Geórgia, disse aos participantes da Black Hat que é possível, embora não exista evidência de que alguém já tenha criado um conector USB "do mal" com esse propósito.
Lau disse no evento que o processo de ataque não é feito remotamente por uma pessoa. Bastaria ter um "Mactan" -- um minúsculo computador instalado dentro de uma estação de carregamento do aeroporto - para contornar as salvaguardas da Apple no aparelho e instalar o vírus. "É uma preocupação fundamental de segurança que precisa ser tomada.
O ataque é automático. Basta que o usuário conecte seu iPhone no plug USB. E acontece de forma silenciosa. Mesmo que o usuário esteja trabalhando com seu smartphone o proceso de instalar uma app maliciosa no aparelho é feito sem que nada apareça na tela", garante Lau.
Uma vez que o iPhone seja conectado, o Universal Device ID (UDID) pode ser roubado, desde que o smartphone não esteja bloqueado com o código de acesso de tela. O Mactans então assume o controle do seu iPhone como se fosse um equipamento de teste, usando para isso qualquer identidade válida de desenvolvedor Apple.
O processo todo acontece sem que o dono do aparelho perceba, porque existe uma opção feita especialmente para desenvolvedores iOS que podem manter apps escondidas. Foi usando esse recurso que o time de pesquisadores da Geórgia Tech conseguiu assumir o controle de um dispositivo.
Isso não quer dizer que nesse momento um plug USB do aeroporto esteja esperando para tomar posse do seu iPhone, mas os pesquisadores demonstraram que é totalmente possível e isso serve de alerta para que os usuários tenham mais cuidado com seus aparelhos, especialmente onde e como os carregam.
A Apple disse à Agência Reuters que esse bug de segurança já foi corrigido no iOS 7, nova versão do sistema operacional programada para ser lançada no terceiro trimestre deste ano. A empresa diz que ativou um alerta de segurança que vai aparecer para o usuário no cas de, quando for conectado a um plug USB, o sistema tentar fazer alguma coisa a mais do simplesmente carregar o aparelho.
Enquanto isso, que tal não esquecer de levar seu próprio carregador quando for viajar?
Nenhum comentário:
Postar um comentário