[VÍRUS] Macbook Air é infectado com adaptador Thunderbolt

Publicado: 31/07/2012 em Apple, Cotidiano, Hardware, Internet, Microsoft, Notícias, Programação, Segurança da Informação, Sistemas Operacionais, Softwares, Tecnologia
Tags:, , , ,

O pesquisador australiano Loukas K, conhecido por “Snare”, demonstrou uma forma de atacar um computador Macbook Air usando um adaptador de rede para Thunderbolt durante a conferência de segurança Black Hat, em Las Vegas (EUA). O ataque precisa de acesso físico ao sistema, mas pode ser usado para interferir com a EFI, um sistema que substitui a “BIOS” e que já é usado nos sistemas da Apple.

O Basic Input Output System (“BIOS” ou Sistema Básico de Entrada Saída) é um software armazenado no chip da placa-mãe do computador que realiza funções básicas de interação com o hardware e inicialização do computador. O EFI foi desenvolvido pela Intel para substituir o padrão BIOS e a Apple já o utiliza. Embora já existam ataques contra BIOS, ataques contra o EFI ainda são uma novidade.

No ataque demonstrado por Snare, um adaptador de Thunderbolt para Ethernet da própria Apple foi modificado de tal forma que, ao ligar o computador com ele conectado, um driver malicioso é carregado e injetado no “kernel” – o coração do sistema – do Mac OS X. A execução do código se deve ao recurso da EFI que permite o uso de “ROMs de expansão” para aumentar a compatibilidade com dispositivos de hardware.

O driver malicioso não fica armazenado na EFI, mas o indivíduo que realizar esse ataque pode alterar componentes do sistema ou até o setor de inicialização do Macbook, que fica no disco rígido. Essa alteração permite também a captura de teclas digitadas para conseguir a senha usada no FileVault, o sistema de criptografia de disco da Apple.

Snare também teorizou que o próprio hardware do Macbook, que contém essas ROMs de expansão, poderia ser infectado para armazenar vírus, e serem carregados pela EFI.Snare tentou injetar código diretamente na EFI, mas essa tentativa inutilizou o computador, que não mais iniciou até o chip do EFI ser manualmente reprogramado.

De acordo com o pesquisador, a Apple confirmou a existência dos problemas, mas, devido a limitações técnicas do próprio EFI, não há muito o que fazer para prevenir esses ataques. Há, porém, duas medidas para reduzir os ataques: o uso de senha no EFI – que pode ser configurado pelo usuário – e a implementação do Secure Boot, uma tecnologia que a Microsoft tornará de uso obrigatório nos PCs vendidos com Windows 8, mas que a Apple ainda não utiliza.

~\\|//~
 -(o o)- RODRIGO SILVA

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s