-->

domingo, 23 de dezembro de 2007

Cuidado com onde enfiam o seu pendrive...

Este post começou a ser escrito em maio e só agora lembrei de finalizar e publicar.

Transportar informação confidencial sem proteção criptográfica sempre foi um problema: você pode perder o container (hoje, geralmente é um flash drive) ou tê-lo roubado de alguma forma, mas já existe há muito tempo uma forma simples de roubarem a informação sem que você sequer perceba.

O minúsculo USBDumper detecta a inserção de qualquer flash drive e automaticamente começa a copiar o conteúdo sem que o usuário perceba. A única coisa que o proprietário pode estranhar é uma certa lentidão no acesso ao drive.

O USBDumper original já é reconhecido por muitos anti-virus (o Avast o chama de "Win32:USBDump [trj]") e supostamente (nunca testei) é capaz de fazer uma imagem do seu pen-drive, o que permitiria até mesmo a recuperação de arquivos que você já havia deletado. Já o USBDumper2 além de ser detectado por apenas 4 entre 32 anti-virus, mesmo estando no ar desde 2006, vem com um monte de "aperfeiçoamentos":
  • Tem uma GUI;
  • Pode anexar macros à sua escolha a todos os documentos Excel e MSWord encontrados;
  • Pode copiar arquivos à sua escolha automaticamente para o flash drive;
  • Você pode escolher a pasta para onde vão os arquivos copiados do pendrive (a versão 1 não permitia);
  • Você pode escolher que tipos de arquivos quer copiar (apenas *.txt, *.doc e *.xls, por exemplo). Nota: USBdumper não entende os asteriscos e espera que você coloque apenas as extensões separadas por espaços. Por exemplo: "txt doc xls";
É importante salientar que o fato do anti-virus detectar ou não o USBdumper é de pouca relevância, porque este é um software que geralmente vai rodar na máquina de uma pessoa maliciosa, que pode muito bem desligar o anti-virus. A detecção só ajuda nos casos em que o USBDumper é aplicado por um terceiro que teve acesso de administrador às máquinas (para implantar o software) e continua tendo acesso físico ou pela rede (para ir buscar os arquivos) sem o conhecimento do administrador.

É ainda mais importante ter me mente que o que USBDumper faz não é nada espetacular, por isso qualquer programador com um razoável conhecimento pode fazer sua própria versão, indetectável por qualquer anti-virus. Eu mesmo tenho o conhecimento, neste exato momento, para criar um programa que faz tudo o que USBDumper2 faz, exceto detectar a inserção do pendrive e anexar macros nas planilhas. Mas se eu estivesse determinado a fazer meu próprio USBDumper, o google me ajudaria a aprender o que eu ainda não sei fazer. Até mesmo porque o USBDumper vem com código-fonte (em C++, que eu não entendo, mas consigo analisar).

Sabe aquele conhecido que você sabe que é alma sebosa? Desconfie da próxima vez que ele pedir o seu pendrive para copiar alguma coisa para você. Mesmo olhando por cima do ombro dele você não vai notar o que realmente ele está fazendo. Ceder o drive por um momento para um estranho, então, nem se fala...

Editado: Aqui um defensor do software livre levianamente atribui a existência do USBDumper à "insegurança" do Windows. Qualquer Sistema Operacional pode ter sua própria versão do USBDumper. É preciso ser muito ignorante ou fanboy (redundância?) para achar que isso pode ser feito apenas no Windows.

Além disso, existem os dispositivos "USB On the GO", muito usados por fotógrafos. Esses dispositivos permitem copiar cartões de memória e flash drives sem a necessidade de computador. Alguns copiam para outros flash drives enquanto outros tem um HDD interno. O pilantra só precisa de alguns minutos (depende da velocidade e quantidade de dados) sem que você dê pela falta do flash drive.

Você carrega informação confidencial e desprotegida no flash drive? Não deveria!

Nenhum comentário:

Postar um comentário

Siga as regras do blog ou seu comentário será ignorado.