image

Imagem do USB Killer.

Vivemos tempos incertos em relação à segurança dos nossos equipamentos e à privacidade do usuário. A ameaça vem agora na forma de um dispositivo, um pen drive aparentemente inocente que, no entanto, pode inutilizar qualquer computador de maneira definitiva em questão de segundos. O dispositivo foi batizado com um nome bem sugestivo: USB Killer (assassino de USB); acaba de ser colocado à venda no mercado, e os estoques estão esgotados.

Como esse dispositivo funciona exatamente? Do tamanho e formato de um pen drive, o USB Killer, quando conectado a uma porta USB, acumula parte da carga elétrica do próprio equipamento ao qual está conectado em capacitores e, em seguida, envia de volta essa carga de uma vez, danificando o computador. Há duas más notícias neste particular dispositivo: a primeira é que repete esse ciclo de carregar e descarregar até que seja fisicamente desconectado do equipamento atacado, e a segunda é que qualquer dispositivo equipado com uma porta USB pode ser uma vítima potencial do USB Killer.

Os criadores são um grupo de especialistas em segurança digital de Hong Kong e, aparentemente, a intenção do projeto é positiva. O USB Killer nasceu inicialmente, em 2015, como um dispositivo voltado para os fabricantes de computadores como uma ferramenta para checar a segurança dos produtos comercializados. A ideia parecia nobre: a empresa venderia esses dispositivos de teste com o objetivo de permitir que os fabricantes reforçassem a segurança dos equipamentos, mas a verdade é que o interesse por eles diminuiu rapidamente, e hoje em dia, apenas um fabricante, a Apple, conta nos seus computadores com um sistema que evita esse tipo de ataque.

“Pelo que pudemos verificar”, escrevem os criadores do USB Killer em seu blog, “à exceção da Apple, os demais fabricantes optaram por não proteger os seus usuários”. O projeto, que foi lançado com muita força e grandes perspectivas de futuro, veio subitamente por água abaixo com a aparente recusa por parte dos fabricantes de checar o grau de proteção apresentado por seus equipamentos com o uso desse dispositivo. Esse grupo de empreendedores, porém, longe de atirar a toalha, decidiu promover uma virada inesperada: se os fabricantes os ignoravam, eles passariam essa ferramenta para as mãos dos próprios consumidores.

Mais uma vez, a abordagem parecia louvável: o próprio usuário poderia testar o seu equipamento para ver se ele é capaz de aguentar um ataque desse tipo. No entanto, parece evidente que nenhuma pessoa, em sã consciência, irá atacar os seus computadores para ver se o seu fabricante os protegeu ou não. Enquanto se discute o aspecto ético deste empreendimento, os seus criadores se adiantam às críticas argumentando que o seu produto visa a aprimorar a segurança e não a destruir equipamentos e comparando o seu eventual mau uso com o que se pode fazer com qualquer outro objeto, como “um martelo ou um tijolo”.

De toda maneira, o USB Killer já está à venda a um preço de 49,95 euros, embora os estoques não poderão ser repostos até meados deste mês. Resta saber se esse lançamento irá provocar alguma reação da parte dos fabricantes e se estes se disporão a proteger os seus equipamentos diante desse tipo de ataque.

Anúncios