O novo padrão USB-C chegou junto de dois laptops, o novo Macbook, da
Apple, e o novo Chromebook Pixel, do Google. A tecnologia chega com a
promessa de substituir totalmente os carregadores tradicionais de
notebooks, oferecendo a energia necessária para alimentá-los e
carregá-los pela mesma entrada que podem se conectar pendrives e HDs
externos. O problema é que isso agrava uma questão de segurança já
famosa: o BadUSB.
O problema já é bastante conhecido, mas até hoje não tem uma solução
clara. O BadUSB é uma ameaça que permite o uso de firmware malicioso em
dispositivos USB, que pode afetar uma máquina, mas não pode ser parado
por nenhum sistema de segurança conhecido atualmente, porque eles não
conseguem analisar o conteúdo do firmware dos aparelhos.
Mas como o USB-C piora a situação? Até hoje, a melhor alternativa
para se proteger era simplesmente não plugar nada na entrada do seu
computador. Com os novos notebooks usando a porta USB também para
recarregar o dispositivo, isso deixa de ser uma opção. A entrada fornece
tanto energia quanto permite o tráfego de dados, o que transforma o
cabo para recarga em uma ameaça em potencial.
Na prática, isso significa que você precisa tomar cuidado com
carregadores emprestados. O site The Verge prevê uma possibilidade
bastante plausível para um ataque, no qual um cibercriminoso passa um
dia numa cafeteria, por exemplo, com um cabo adulterado disponível para
possíveis vítimas. Basta que uma delas utilize este fio malicioso para
carregar seu notebook para ser infectada.
A solução? A única conhecida para se proteger do BadUSB era não
aceitar pendrives de estranhos. Agora, isso se estende aos cabos de
energia. Utilize apenas cabos e dispositivos USB conhecidos.
Fonte: Olhar Digital