Na próxima vez que você precisar emprestar um carregador, verifique se ele é seguro

Você sabe como antigamente as pessoas estavam cansadas de conectar suas unidades flash USB em qualquer lugar porque sempre havia a chance de ser infectado por um Trojan ou algo assim? Com o aumento de máquinas executadas em sistemas operacionais legítimos, as chances de obter lixo na sua unidade flash diminuíram. No entanto, ainda precisamos ter cuidado com o que conectamos aos nossos dispositivos ou onde os conectamos. Veja a última edição da segurança da Apple: os pesquisadores relataram que é possível experimentar um roubo de dados pessoais apenas carregando o seu iPhone!

Os benefícios do USB-C

Antes de começarmos a história de como o carregador da Apple é usado para eliminar malware, deveríamos falar um pouco sobre USB-C. Todos nós já estamos familiarizados com cabos e plugues USB e, nos últimos anos, assistimos a uma transição em massa do USB Mini A para USB-C. A melhor maneira de diferenciar o tipo de sistema de conectores é verificando o soquete de conexão. O USB-C (ou USB Tipo C) possui um conector rotacionalmente simétrico que se parece um pouco com uma elipse esmagada. Provavelmente você já deve saber disso.

O USB-C foi introduzido pela primeira vez em 2014 e depois adotado pela Comissão Eletrotécnica Internacional (IEC) em 2016. Desde então, esse tipo de conector foi gradualmente introduzido em telefones celulares e laptops, tornando-se o conector mais popular em dispositivos eletrônicos que empregar o sistema USB.

No entanto, quando algo se torna popular, é muito comum alguém fazer uso disso. Quanto mais pessoas usam algum tipo de serviço; maior é a chance de o serviço ser comprometido por terceiros malévolos. Foi exatamente o que aconteceu com os cabos USB-C, e também é o motivo pelo qual o carregador da Apple pode ser usado para eliminar malware. Mas vamos voltar ao início para verificar esse problema de segurança da Apple.

Hacks USB-C e Apple

Embora o conector do tipo USB-C seja famoso por ser uma interface superior para conexão rápida, a facilidade de aplicação também o torna um vetor de ataque perfeito. Se um carregador da Apple for modificado por cibercriminosos, ele poderá facilmente fornecer malware no dispositivo que está usando esse carregador, e o malware poderá eventualmente permitir que os criminosos roubem informações pessoais e financeiras.

A falha na segurança da Apple foi revelada em uma convenção de hackers em Las Vegas por um pesquisador de segurança que se autodenomina MG . O problema nos carregadores da Apple reside no fato de que os hackers podem alterar o circuito interno de energia com seu próprio hardware. Mesmo que o carregador seja adulterado, ele ainda funciona muito bem e, portanto, é difícil detectar essas modificações, a menos que você seja um especialista em segurança. Dependendo do que o hacker deseja que o carregador faça, ele pode carregar todos os tipos de malware no dispositivo de destino - desde rootkits a tipos persistentes de infecções.

Além disso, esses carregadores modificados podem ser comprados por US $ 200 cada. Isso significa que qualquer pessoa poderia empregar esse cabo para atacá-lo clandestinamente. Obviamente, eles teriam que trocar seu cabo pelo cabo comprometido, mas é muito comum compartilhar cabos USB atualmente, principalmente quando a necessidade de carregar o iPhone é terrível. Portanto, se você conectar seu telefone ou outro dispositivo compatível com USB-C para carregar através deste carregador comprometido, poderá perder em breve seus dados confidenciais. Se isso não bastasse, esse carregador permite que o invasor destrua remotamente os dados USB, para que eles possam ocultar todos os traços de suas atividades maliciosas.

Isso significa que é apenas um problema de segurança da Apple? Na verdade não. De acordo com MG, os cabos da Apple são os mais difíceis de hackear e, portanto, começaram com a porca mais difícil deste. No entanto, é obviamente possível modificar cabos e carregadores USB-C para outros dispositivos, portanto, não é apenas um problema de segurança da Apple.

Aqui você pode perguntar o que as autoridades de segurança cibernética estão fazendo se esses cabos invadidos estiverem disponíveis para venda em campo aberto? Bem, o que precisamos entender aqui é que os hackers que revelam a segurança da Apple e outras falhas como essa estão lá para nos ajudar a resolver esses problemas. De fato, os especialistas em segurança cibernética acreditam que esses cabos modificados podem, posteriormente, ser usados como ferramentas de segurança reais. Portanto, apenas porque algo pode ser usado para roubar informações, isso não significa que não possa ser aplicado ao contrário.

Como os usuários atenuam os problemas de segurança da Apple?

Embora esse problema provavelmente exista para os pesquisadores de segurança resolverem, sempre existem etapas que os usuários comuns podem adotar para fortalecer sua segurança de dados. Por um lado, você definitivamente deve manter o cabo de carregamento para si e abster-se de usar cabos USB-C oferecidos por estranhos em cafés, aeroportos e assim por diante. Pense nisso como conectar sua unidade flash em um computador desconhecido: você nunca pode saber o que está lá antes de você.

Além disso, considerando o fato de que essa falha de segurança pode ser usada para roubar informações importantes, seria uma boa ideia evitar o armazenamento de dados confidenciais no seu telefone ou notebook em texto sem formatação. Por exemplo, se você tiver um arquivo em que armazene suas senhas no dispositivo, esse tipo de informação poderá ser facilmente roubado se alguém invadir seu telefone através do carregador modificado.

Mesmo com o carregador fora da janela, ainda não é uma boa ideia armazenar essas informações confidenciais no seu dispositivo. Se você precisar manter essas informações em algum lugar, seria melhor salvá-las em um aplicativo que criptografa seus dados e, portanto, torna praticamente impossível para hackers acessá-los. Há uma razão pela qual as informações não devem ser mantidas em texto simples e você definitivamente precisa aprimorar seu jogo de segurança à luz de várias falhas de segurança.

No final do dia, se você usar produtos originais da Apple, essas falhas de segurança não deverão interessá-lo diretamente. No entanto, é sempre uma boa ideia revisar seus hábitos de segurança se você quiser garantir que suas informações pessoais estejam seguras.

Por Foley
September 17, 2019
Tips
Portuguese
September 17, 2019
Tips

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

4 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.