Vírus na webcam: pesquisa alerta para falhas que podem transformar periféricos em portas para hackers

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =


Contaminação de componentes de hardware permite criar vírus que não são removidos com a reinstalação do sistema.
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

 Por Altieres Rohr  
 21/02/2020 07h00 Atualizado há 3 dias  
 Postado em 24 de fevereiro de 2020 às 15h00m  

A empresa de segurança Eclypsium publicou um alerta sobre problemas de segurança em componentes de notebooks e computadores, como webcams, touchpads e placas de rede. De acordo com a análise dos especialistas, esses periféricos muitas vezes não possuem funções para autenticar o software de controle dos chips, permitindo que hackers alterem seu funcionamento.

Uma das falhas encontradas está em um modelo de webcam presente em notebooks Spectre da HP. Qualquer programa no computador é capaz de alterar o software de controle da câmera e, como a câmera é um dispositivo USB, ela poderia ser transformada em um "teclado" USB programado para executar comandos automaticamente. Esses comandos poderiam instalar outros programas ou roubar informações do sistema.

O que difere esse tipo de ataque de um vírus normal é que a programação estaria armazenada na própria câmera. Reinstalar o sistema ou trocar o dispositivo de armazenamento não removeriam o código malicioso.

A HP publicou uma atualização na terça-feira (18) que deve ser aplicada por donos de notebooks Spectre de 13 polegadas da linha ap0XXX. O download está disponível no site de segurança da HP.

O mesmo problema foi encontrado em um touchpad instalado em notebooks ThinkPad X1 Carbon da Lenovo. A fabricante explicou que, na geração atual do produto, o fornecedor da peça não disponibiliza um meio de eliminar a falha.

O erro também foi encontrado em placas de rede sem fio da marca Killer (Rivet Networks com chip Qualcomm). A Qualcomm explicou que a responsabilidade pela verificação dos códigos cabe ao sistema operacional, que chegou a detectar um problema, mas não impediu o uso da placa. A Microsoft, no entanto, disse que essa verificação cabe ao fabricante do dispositivo.

 

Após adulteração de software embutido em placa de rede, Windows deixou de exibir 'certificado' que indica uma assinatura digital válida. Dispositivo continuou funcionando apesar da adulteração, segundo especialistas. — Foto: Eclypsium/Divulgação

Nos três casos – a webcam, o touchpad e a placa de rede sem fio –, a Eclypsium apenas verificou a possibilidade de explorar a brecha não desenvolveu um ataque completo. Mas a empresa demonstrou um ataque real contra outra placa de rede usada em servidores, instalando um software capaz de monitorar os dados que passavam pelo equipamento. O objetivo foi acessar os protocolos de controle, que normalmente ficam fora do alcance do sistema operacional.

Software 'embarcado'

Diversos componentes e periféricos possuem um pequeno software embarcado (ou "embutido") chamado de "firmware". Ele é responsável por controlar funções básicas do hardware, mas, em alguns dispositivos – como impressoras, consoles de videogame e modems –, as funções do firmware permeiam todo o funcionamento do equipamento.

Na opinião da Eclypsium, o firmware deve ser protegido e autenticado por assinatura digital. Se um hacker tentar gravar um firmware não autorizado, essa operação deve ser bloqueada para garantir a integridade do equipamento. Essa proteção já existe em muitos periféricos, mas, como a pesquisa mostrou, não é universal.

A recorrência dessas falhas preocupa. Em 2015, a fabricante de antivírus Kaspersky Lab divulgou a existência do vírus Equation, capaz de ser instalado diretamente no firmware de discos rígidos. A contaminação do firmware isolava a área de armazenamento do vírus, impedindo que os arquivos fossem removidos com a formatação.

O vírus foi usado contra poucos alvos para fins de espionagem, mas deveria ter sido um alerta para a necessidade de melhorias na segurança do firmware.

Ataques são complexos, mas existem

Em 2017, o Google criou um chip de segurança chamado Titan para ser usado em seus servidores. O chip é instalado na placa-mãe e verifica todos os firmwares carregados antes de permitir que o sistema operacional seja iniciado. Mas, mesmo em computadores comuns – que não possuem chips como o Titan – há alguns desafios para a exploração dessas falhas.

Como o firmware é programado para um chip específico, qualquer diferença no hardware pode anular o ataque.

Outra limitação é o espaço de memória. O firmware costuma ser pequeno e pode não haver espaço disponível para armazenar um programa malicioso complexo sem prejudicar o funcionamento do componente.

Por essas razões, ataques contra firmware são uma preocupação maior para grandes empresas e outros alvos valiosos, que são vítimas de ataques personalizados e de alta sofisticação. O problema também é mais grave em roteadores, câmeras IP e dispositivos da Internet das Coisas, que tem um firmware mais amplo e usam arquiteturas mais parecidas. Em 2018, o vírus VPNFilter atingiu roteadores de diversas marcas.

O único ataque em massa contra firmwares de componentes de computadores foi realizado pelo vírus Chernobyl, de 1998. Algumas placas-mãe dos computadores da época não possuíam proteção contra a modificação do firmware, permitindo que o vírus apagasse a programação do chip e deixasse a placa inoperante.

O vírus não destruía os computadores imediatamente, já que isso acabaria inibindo a propagação da praga digital. Em vez disso, ele era ativado apenas no dia 26 de abril, a mesma data do acidente da usina nuclear de Chernobyl – daí o nome do vírus.

Depois do ataque, diversas placas-mãe passaram a verificar a integridade do firmware da BIOS. Alguns modelos hoje também possuem dois chips para que a placa possa ser facilmente reparada caso um deles seja danificado.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.co

Telas de novos celulares dobráveis formam bolhas e rachaduras, mostram testes

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

Críticos encontram mais problemas de durabilidade nos novos aparelhos da Samsung e da Motorola.
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

 Por BBC  
 21/02/2020 13h16 Atualizado há um dia  
 Postado em 22 de fevereiro de 2020 às 1700m  


O 'vidro flexível' é um dos principais diferenciais do Galaxy Z Flip — Foto: Getty Images via BBC

Os telefones celulares dobráveis estão sendo alvo, mais uma vez, de questionamentos sobre sua durabilidade.

O Galaxy Z Flip e o Motorola Razr agora estão à venda nos EUA — mas relatos recentes sugerem que as telas podem ser facilmente danificadas. 

Um veículo publicou fotos de duas camadas da tela do Razr se separando, o que afetava a função touch screen.

O Galaxy Z Flip, por sua vez, possui uma tela de "vidro flexível" — mas os testes indicam que arranha tão facilmente quanto o plástico.

Ainda não está claro, no entanto, o quão generalizados estes problemas podem ser.

Em comunicado, a Samsung afirmou que a tela tinha uma camada protetora e passou por extensos testes.

"Embora a tela dobre, ela deve ser manuseada com cuidado", diz o texto.

As críticas foram feitas na sequência do lançamento problemático do primeiro telefone dobrável da Samsung há um ano, levando alguns analistas a questionar se a tecnologia de tela dobrável está pronta para ser disponibilizada no mercado.

'Vidro flexível' da Samsung na berlinda

O "vidro ultra fino" do Z Flip é uma das principais apostas publicitárias da Samsung para vender o novo telefone.

Mas um teste de durabilidade realizado pelo popular youtuber Zack Nelson sugeriu que não era mais resistente do que uma tela de plástico — e poderia até ser riscada por uma unha.

Nelson, que conta com mais de 5 milhões de assinantes em seu canal no YouTube, onde ele testa regularmente novas tecnologias, disse que a tela da Samsung arranhava "exatamente como uma tela de plástico reagiria".

"Não sei que material é esse, mas a Samsung definitivamente não deveria chamar isso de vidro", declarou.

Ele mostrou que a tela do Motorola Razr arranhava tão facilmente quanto, mas não era comercializada como "vidro".

Ben Wood, analista da CCS Insight, acredita que a nova tecnologia de telas dobráveis está em meio a "uma jornada de descobertas à medida que os volumes aumentam".

Ele destacou o sucesso do primeiro celular dobrável da Samsung, o Galaxy Fold, apesar do lançamento conturbado — e disse que a nova geração do dispositivo aprendeu lições com seu antecessor.

"A Samsung parece ter feito um tremendo progresso com o Galaxy Z Flip em termos de design de dobras, proteção de tela e engenharia geral do dispositivo", declarou.

Motorola 'descascando'

O Motorola Razr foi lançado há 11 dias nos EUA, mas um jornalista de tecnologia da Input Mag diz que a tela flexível de seu aparelho já quebrou.

O telefone recebeu críticas variadas da imprensa — muitas favorecendo o modelo concorrente da Samsung.

Em um vídeo divulgado pela empresa antes do lançamento, a Motorola alertou sobre "protuberâncias", mas disse que eram normais.

Raymond Wong, editor de avaliações da Input, contou que a camada superior da tela do Razr se separava da parte inferior, criando "uma gigantesca bolha de ar horizontal" sem motivo aparente.

Quando tirou o telefone do bolso, "a tela estava completamente deformada de uma dobra a outra, com a camada superior levantada como um protetor de tela mal aplicado".

E, segundo Wong, além da questão visual, os danos afetaram a capacidade de resposta do touchscreen (sensibilidade ao toque) do aparelho.

A Lenovo, empresa controladora da Motorola, disse que estava investigando o caso.

Wood acredita que a Motorola está enfrentando os mesmos desafios que outras empresas que fabricam seu primeiro telefone dobrável.

"Não importa quantos testes você faça, é impossível replicar todos os cenários de uso real quando um dispositivo está sendo usado por milhares de consumidores diariamente", avalia.

"Apesar dos problemas iniciais com dispositivos que usam telas flexíveis, continuo convencido de que essa tecnologia vai revolucionar o mercado de eletrônicos de consumo."

• Motorola Mobility
• Samsung

Artista engana Google Maps com carrinho cheio de smartphones

= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

Simon Weckert caminhou pelas ruas de Berlim puxando um carrinho com 99 aparelhos, o que fez o algoritmo do aplicativo pensar que trechos estavam congestionados.
= =---____---------   ---------________::_____   _____= =..= = =..= =..= = =____   _____::__________---------   -----------____---= =

 Por G1  
 04/02/2020 13h24 Atualizado há 3 horas  
 postado em 04 de fevereiro de 2020 às 16h30m  

 
Weckert caminha pelas ruas de Berlim com um carrinho cheio de smartphones, o que faz com o que o Google Maps mostre ruas vazias como se estivessem cheias de carros. — Foto: Divulgação/Simon Weckert

Um artista alemão chamado Simon Weckert fez uma instalação inusitada pelas ruas de Berlim.

Puxando um carrinho carregado com 99 smartphones de segunda mão ligados, ele caminhou pelas ruas da cidade apenas para enganar o aplicativo Google Maps — cujo algoritmo aponta quais ruas estão cheias ou não, baseadas no número de dispositivos operantes.

Com tantos aparelhos concentrados no mesmo ponto, Weckert conseguiu enganar o app, que começou a mostrar ruas vazias como se estivessem com trânsito pesado.

De acordo com Weckert, que explicou a ação em uma publicação em seu site, esse tipo de ação tem um impacto no aplicativo que se reflete também no mundo real.

"Com essa atividade é possível transformar uma rua verde em vermelha, o que causa um impacto no mundo físico, com os carros indo para outras rotas para evitar o tráfego", escreveu.

Em entrevista ao site Motherboard, o autor explicou que alugou os 99 smartphones e comprou 99 cartões SIM para eles. Em seguida, passou algumas horas circulando pelos mesmos lugares.

Com a ação, o artista questiona o valor que damos aos dados e o impacto que algoritmos e tecnologias têm em nossas vidas.

"Nós estamos altamente focados nos dados e tendemos a vê-los como objetivos, não ambíguos e livres para interpretação", disse ele ao Motherboard. "Ao fazer isso, existe uma cegueira nos processos que geram os dados e a suposição que números falam por si só. Não só a coleta dos dados dá espaço para interpretação, mas processos de computador também permitem outras interpretações".

O Google, em posicionamento enviado à revista americana "Wired", encarou a ação de maneira positiva. "Nós apreciamos usos criativos do Google Maps como este, já que nos ajuda a melhorar o serviço".

 

Caminhando sobre o rio Spree, famoso em Berlim, artista conseguiu 'criar' falso tráfego de carros em rua deserta. — Foto: Divulgação/Simon Weckert

• Google