Cada vez mais a ficção confunde-se com a realidade. No cinema já vimos a tecnologia a ter muitos fins, perguntamos-nos mesmo se na vida real seria possível um hacker transformar remotamente um computador numa bomba, que faz explodir para matar alguém. Será mesmo possível executar tal plano?
Antes de responder, até porque poderá acertar, conheça primeiro uma história sobre um dispositivo de seu nomeKiller USB drive.
Um homem que caminhava pela gare do metro passa por uma pessoa e rouba uma penUSB que a vítima tinha na sua bolsa. A pen tinha o número “128” escrito na sua face. Quando o larápio chegou a casa, curioso, inseriu a penUSB no seu portátil e em vez de descobrir informação valiosa… apenas conseguiu queimar metade do seu computador. O homem retirou a penUSB e alterou o texto de “128” para “129”. Mais tarde deixou a pen no bolso de alguém!
Será que se imagina ser a vítima 130 deste sistema montado para destruir?
Como nos conta o site The Hacker News, esta história foi contada a um investigador russo que tem um nicknamed de Dark Purple. Este achou o conceito muito interessante e desenvolveu o seu próprio sistema USB para fritar computadores, desenvolveu a sua Pendrive USB Assassina.
Ele está a trabalhar com um fabricante de dispositivos electrónicos chinês onde encomendou uma placa de circuitos que será a base da Pen USB Assassina.
Quando ligarmos este dispositivo a uma porta USB, um inversor DC/DC um conversor será executado e carregará os condensadores para – 110V. Quando for atingida a voltagem, o conversor DC/DC desliga-se. Nesse mesmo momento, abre-se o Transistor de efeito de campo (FET).
Explicou o investigador Dark Purple.
Assim fica funcional uma penUSB que irá destruir efectivamente componentes sensíveis do computador quando a Pen for ligada.
É utilizado para aplicar -110V às linhas da interface USB. Quando a tensão nos condensadores aumenta para -7V, o transístor fica em corte e começa a amplificação DC/DC. O ciclo continua indefinidamente até que tudo esteja queimado.
O hardware, perante este cenário, não conseguirá prevenir todos os danos físicos no sistema. Na prática, e em cenários bem reais, é possível ao atacante, explorando avulnerabilidade SCADA, remover por exemplo os controlos de segurança usados pelas centrais eléctricas, ao ponto de deixar os seus sistemas totalmente instáveis.
Mas estes sistemas já existem, certamente lembrar-se-ão do worm Stuxnet. Este malware é um terror para os sistemas de segurança e foi usado para destruir os sistemas de refrigeração das centrais nucleares e tudo,como vimos aqui, partir da utilização de uma penUSB.
Também em 2014 uma empresa de segurança demonstrou um ataque aos computadores da Apple onde eram substituídos os controlos de temperaturas das máquinas levando as mesmas a incendiar-se. Assim, um computador pode ser transformado numa bomba, um hacker pode, provavelmente, levar a que todos os sistemas entrem em colapso e possam explodir.
A ignição? Isso é fácil, não deverá aparecer nenhum utilizador que ao encontrar um penUSB não vá logo verificar o que esta tem dentro. Facilmente o seu PC é tomado e, como podemos ver, há quem o consiga transformar numa “bomba” que pode deixar alguém bem mal, ou até mesmo matar.
Comentários