High Tech Notícias Segurança da Informação Tecnologia

Missão Impossível, o ataque do Mouse…

Curso de Manutenção de Celulares

O assunto de hoje é focado na segurança da informação onde a “sensação do momento” são os Hackers que atualmente andam invadindo sites de Games, Governos, instituições financeiras e por aí vai. O objetivo aqui é mostrar até onde vai a capacidade de uma pessoa ou grupo, quando há empenho verdadeiro em realizar uma tarefa.

Como já dizia meu avô: “Em tempos de guerra, Urubu é Frango!“, um dito popular que atinge uma nova dimensão, pois quando o tema é segurança da informação, redes e computadores os protagonistas são os engenhosos hackers. Mas desta vez, tiveram um companheiro completamente inesperado para conseguirem sucesso nesta nova e impressionante façanha.


Um certo cliente de uma empresa de segurança a Netragard, fez um desafio no mínimo estranho. Contratou os especialistas da Netragard para tentar quebrar o Firewall dos seus servidores. O pedido do cliente até poderia parecer perfeitamente normal, mas os detalhes estavam nas limitações impostas pelo próprio cliente que tornava a tarefa uma missão impossível.

Pelas regras do cliente, os hackers da empresa de segurança não poderiam tirar proveito de certos métodos, tais como:

  • Vulnerabilidades das redes sociais.
  • Não poderiam obter acesso a telefones internos e externos da empresa.
  • Nenhum tipo de acesso a computadores nas instalações da empresa.
  • Nenhum acesso a Smartphones, Celulares e tablets.

Com tantas restrições, como iriam invadir e passar pelo Firewall da empresa?

Então Adriel Desautels funcionário da Netragard lembrou-se de uma idéia fantástica para conseguir o hack na empresa cliente e passar despercebido. Baseando-se no filme Missão Impossível, o Desautels e sua equipe de segurança, modificaram um mouse da Logitech, para conseguir esta façanha. Sim, um Mouse!

Para o ataque ser bem sucedido e não levantar nenhum tipo de suspeitas, o mouse teria que ser um simples… Mouse! E claro, funcionar como um. Mas ao mesmo tempo este mouse teria que executar um conjunto de funções e instruções que o usuário comum jamais imaginasse ou percebesse.

Baseado nesta simples idéia, o mouse foi modificado e foram incluídos um pequeno módulo de armazenamento flash e um microcontrolador teensy programado para executar o código malicioso 1 minuto após o computador ser ligado.

Pela imagem acima vemos o “nível bastante técnico de sofisticação” (gambiarra) do projeto. O microcontrolador depois de ligado a qualquer computador, conseguia através de comandos carregar uma versão específica de um malware desenvolvido pelos hackers participantes.

O malware criado conseguiu enganar a solução de segurança da empresa, o antivírus da McAfee, que estava instalado no pc ao qual o mouse tinha sido ligado, ficando imune a proteção e assim evitando que fosse detectado.

Antes de utilizarem o mouse, os mesmos especialistas da empresa segurança ainda pensaram em tentar uma solução mais simples como o uso de um pen drive, ou um DVD (similar ao que fiz aqui!). Contudo, desde que a Microsoft desativou pelo Windows update a funcionalidade do famigerado “Autorun”, a probabilidade de êxito seria muito menor. Quanto à solução do mouse, ela é independente de qualquer funcionalidade do Windows, e sim da programação do micro controlador. Embora fosse uma solução muito mais complexa, era a solução certa e com melhor eficácia.
O plano estava tão bem elaborado que antes do ataque do mouse, os hackers da empresa de segurança adquiriram uma lista de todos os funcionários da empresa cliente, onde obtiveram informações sobre o perfil de cada funcionário e criaram uma escala de probabilidade de sucesso entre funcionários suscetíveis e não suscetíveis.

Depois de identificar o funcionário alvo que seria especialmente o promissor, (o laranja), a Netragard enviou o mouse com um aspecto perfeitamente normal, dentro de sua caixa original e devidamente embalado, fazendo com quem o recebesse, simplesmente o acharia que era um mouse novo. Adicionaram folhetos de marketing do produto insinuando ao funcionário que o próprio o tinha ganho e fora oferecido um singelo “prêmio”.

Com uma missão impossível e um plano tão engenhoso, três dias depois do funcionário ter ganho seu “prêmio” o mouse foi ligado em um computador da empresa e fez a sua mágica. O malware que estava dentro do mouse ligou-se a um servidor controlado pela Netragard e o exploit estava conseguido, assim como a facilidade de absorsão de dados da empresa prejudicada.

Claro que este tipo de mouse, é o pioneiro na prática, mas abre também um leque de novas oportunidades para novos tipos de ataques mais sofisticados. Principalmente no campo da espionagem industrial onde há um fator de risco incalculável.

Após todo este relato, fiquei imaginando em um futuro bem próximo, você utilizando seu antivírus em seu teclado, impressora, mouse, monitor, placa mãe…

Site do Projeto Site: Netragard
Site do Projeto Site: Fonte

Avalie

Para enviar seu comentário, preencha os campos abaixo:

Deixe uma resposta

*

3 Comentários

  1. Zyon disse:

    Excelente matéria e é como foi dito pelo seu avô: “Em tempos de guerra, Urubu é Frango!”. Parabéns pelo site!

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.