Resumo:
- O compartilhamento de carregadores de celular e tablet é muito comum, mas há relatos de cabos USB com vírus que foram vendidos em uma feira de hackers por US$ 200;
- Com o item conectado aos smartphones, os invasores podem acessar o dispositivo de forma remota e eliminar os rastros do ataque;
- Perito de segurança acredita carregadores não devem ser emprestados.
Todos nós já passamos por isso. Seu celular ou tablet está com pouca bateria e você percebe que esqueceu o cabo do carregador em casa. Não há nada de errado em pedir um emprestado, certo?
LEIA MAIS: Entenda como funciona a dark web, onde acontecem grandes negócios de crimes virtuais
Para especialistas em cibersegurança, em 2019, isso seria um grande erro.
“Há certas coisas na vida que você simplesmente não pede emprestado”, diz Charles Henderson, sócio-gerente global e chefe da X-Force Red na IBM Security. “Se você estivesse em uma viagem e percebesse que se esqueceu das roupas íntimas, não perguntaria a todos os seus colegas de viagem se poderia pegar emprestadas as deles. Você iria a uma loja e compraria novas.
Henderson administra uma equipe de hackers que os clientes contratam para invadir seus sistemas de computadores,a fim de expor vulnerabilidades. Como os ciberhackers descobriram como infectar cabos com malwares e sequestrar informações dispositivos e computadores à distância, a equipe às vezes usa um truque para ensinar os clientes a confiar menos nos fios de carregamento de terceiros. “Podemos enviar a alguém um carregador de iPhone pelo correio e colocar a marca de algum fornecedor ou empresa parceira da Apple. Nós enviamos o cabo e vemos se a pessoa o conecta”, diz ele.
Durante a conferência de hackers da EF CON, em Las Vegas -“acampamento de verão dos hackers”, brinca Henderson- um hacker chamado MG mostrou um cabo de iPhone que ele havia modificado. Depois de usá-lo para conectar um iPod a um computador Mac, MG acessou o endereço IP do aparelho e assumiu o controle do Mac, como relatado pela “Vice”. O hacker mostrou que poderia até “destruir” remotamente o malware implantado e eliminar todas as evidências de que esteve por lá. MG estava vendendo a peça invasora por US$ 200 cada unidade.
Carregadores infectados não são uma ameaça generalizada no momento, diz Henderson: “Principalmente porque esse tipo de ataque não tem potencial de tomar grandes proporções. Portanto, se você o visse, seria um ataque muito específico”.
“Mas não é só porque ainda não vimos um ataque grande que ele não vá acontecer, porque certamente funciona”, afirma Henderson. “O objeto hackeado é muito pequeno e muito barato. Pode ficar ainda menor a ponto de se parecer com um cabo comum, mas tem a capacidade e a inteligência para plantar malware em sua vítima. Essas coisas ficarão mais baratas de produzir e não é algo que seu consumidor médio vai rastrear para saber quando se tornar viável em larga escala.”
No momento, uma ameaça maior do que os cabos maliciosos de carregamento são as estações de carregamento USB que você vê em locais públicos como aeroportos, afirma Henderson. “Vimos alguns casos em que as pessoas modificaram as estações de carregamento. Não estou falando de uma tomada elétrica, estou falando de quando há uma entrada USB em uma totens de carregamento.”
VEJA TAMBÉM: Por que postar fotos do seu pet pode ser perigoso
“Ter cuidado com o que você conecta aos seus dispositivos é apenas boa higiene tecnológica”, alerta Henderson. “Pense da mesma maneira que você pensa quando abre anexos de e-mail ou compartilha senhas. No contexto da computação, compartilhar cabos é como dividir sua senha, porque esse é o nível de acesso que você está transmitindo crucialmente com esses tipos de tecnologia. ”
Muitos viajantes sabem que a recepção do hotel geralmente possui uma gaveta de carregadores deixados para trás pelos hóspedes.
Não fique tentado, ressalta Henderson. “Se a recepção tivesse uma roupa de íntima bonita, você usaria?”
Facebook
Twitter
Instagram
YouTube
LinkedIn
Tenha também a Forbes no Google Notícias.