Um número indiscriminado de memórias USB encriptadas estão a ser recolhidas em todo o mundo para a realização de actualizações de segurança, porque possuem uma falha que poderia permitir aos hackers aceder facilmente às informações nelas contidas.
Quando a SanDisk, o fabricante das memórias USB, se aperceber pela primeira vez do problema, algures no mês passado, começou por emitir um boletim de segurança que alertava os clientes das suas drives Cruzer Enterprise para a existência de uma vulnerabilidade no mecanismo de controlo de acessos dos dispositivos. A SanDisk disponibilizou, então, uma actualização de segurança online para resolver o problema e assegurou os clientes de que a falha de segurança apenas se aplicava à aplicação executada no anfitrião e não no hardware ou no firmware do dispositivo.
Agora, foi a vez de o fabricante de memórias USB Kingston avançar com um alerta semelhante, provavelmente devido ao facto de as suas drives utilizarem o mesmo código das da SanDisk. O alerta da Kingston informa os clientes que “uma pessoa com conhecimentos e ferramentas adequados e acesso físico às drives pode ser capaz de aceder de forma não autorizada aos dados nelas contidos”. A companhia ordenou, assim, a recolha dos dispositivos e apelou aos clientes para que as devolvessem. Mas, além da Kingston e da SanDisk, também a Verbatim fez um apelo semelhante.
As drives afectadas estão equipadas com encriptação por hardware AES de 256-bit, concebida para responder as requisitos apertados da segurança de nível empresarial. Contudo, testes de penetração levados a cabo pela empresa de segurança alemã SySS pôs a nu uma vulnerabilidade que explora a forma como as drives gerem o acesso através de passwords. A natureza exacta da falha de segurança não foi descrita em qualquer boletim do fabricante, mas de acordo com um artigo publicado na revista especializada em segurança The H, “a porta de entrada para os ataques que possam ocorrer nos dados de texto armazenados nas drives é o mecanismo de introdução de palavras-chave”. Os analistas da SySS descobriram uma falha que lhes permitiu criar uma ferramenta capaz de descobrir de forma automática quais os caracteres utilizados na criação da palavra-chave e a sua ordenação exacta.
A falha pode existir ainda em muitas outras drives existentes no mercado, pelo que Graham Cluley, consultor sénior de tecnologia da Sophos acredita que mais operações de recolha podem estar para breve.
“Trata-se definitivamente de uma vulnerabilidade perturbadora, que pode permitir aos hackers acederem a informações que inicialmente se julgavam devidamente encriptadas e, logo, protegidas”, refere Cluley.
Este responsável diz desconhecer “se outros fabricantes também utilizam o código da SanDisk, mas mesmo que não o façam deveriam analisar cuidadosamente os seus produtos e certificar-se que não possuem vulnerabilidades semelhantes”. E sublinha: “embora possa ser embaraçoso ter que retirar os produtos do mercado, seria muito pior ter um dispositivo à venda que é vulnerável a este tipo de ataque”.
O consultor da Sophos diz que este problema é “uma vergonha” e que os responsáveis de segurança têm que ser capazes de garantir que as drives USB contam com sistemas de encriptação à prova de falhas. Graham Cluley apela também às empresas que implementem as medidas necessárias para detectar e bloquear acessos não autorizados a dispositivos de armazenamento amovíveis.
Tags: brechas de segurança, drives USB, Kingston, SanDisk, Segurança
