Cuidado com o cabo USB-C que utiliza: pode estar hackeado

Por Marketeer
Publicidade CA Seguros

Em 2009, a indústria tecnológica viveu uma das suas maiores revoluções silenciosas. Com a promessa de unificar os cabos, reduzir os resíduos electrónicos e melhorar as velocidades de transferência, nasceu o USB-C. A sua chegada prometia uma nova era de conectividade universal, uma porta capaz de carregar computadores portáteis, fazer streaming de vídeo 4K e mover dados a velocidades nunca antes vistas.

Atualmente, o UBC é a nova norma, proposta pela União Europeia e promovida de tal forma que a Apple teve de mudar de ideias e começar a utilizá-lo como cabo padrão. Mas e se esta universalidade for também a sua maior fraqueza? Estudos recentes demonstraram que o USB-C não só simplificou as nossas vidas, como também abriu novas portas para os cibercriminosos.

O USB-C nasceu com um objetivo claro: acabar com o caos dos cabos. Longe vão os dias em que cada dispositivo tinha o seu próprio carregador dedicado. Um único conetor para telemóveis, computadores portáteis, consolas, auscultadores e até monitores. As vantagens eram óbvias:

  • Carregamento rápido e universal: com até 240 W de potência, permite carregar desde telemóveis a computadores portáteis para jogos.
  • Velocidades de transferência superiores: desde os 5 Gbps das primeiras versões até aos 80 Gbps do USB4.
  • Versatilidade total: áudio, vídeo, dados e alimentação, tudo num só cabo.

Mas com esta adoção em massa também surgiram problemas. Uma norma que funciona em milhões de dispositivos significa que uma vulnerabilidade pode afectá-los a todos. E é aí que começa a preocupação. O investigador de segurança Thomas Roth, conhecido como Stacksmashing, apresentou uma exploração preocupante na conferência de cibersegurança 38C3: conseguiu piratear o controlador USB-C do iPhone 15. O ACE3, um microcontrolador que gere a alimentação e a transferência de dados, foi violado utilizando técnicas avançadas de hardware.

Isto permitiu a Roth extrair o firmware do chip e analisá-lo em busca de falhas de segurança. Embora a Apple tenha minimizado a ameaça, os especialistas alertam para o facto de que obter acesso ao código de um componente-chave é como obter as plantas de um cofre de um banco. Quem será o próximo a encontrar uma falha explorável?

Este caso levanta uma questão maior: se o USB-C pode ser pirateado num iPhone, o que impede que o mesmo aconteça noutros dispositivos? Os computadores portáteis, os carregadores e os hubs USB dependem de chips semelhantes. A investigação de Roth pode marcar o início de uma nova vaga de ataques dirigidos a este tipo de hardware.

A pirataria do controlador ACE3 não é a única preocupação em torno do USB-C. Há anos que os especialistas alertam para o risco de “juice-jacking”, uma técnica em que os atacantes modificam as portas de carregamento públicas para infetar dispositivos ou roubar dados.

Imagine estar num aeroporto e ligar o seu telemóvel a uma estação de carregamento gratuita. Sem se aperceber, a porta infetada acede ao seu telefone, copia os seus ficheiros e deixa para trás malware oculto. Embora este tipo de ataque ainda seja raro, as agências de segurança, como o FBI e a NSA, emitiram avisos sobre o mesmo.

As soluções são simples mas eficazes:

  • Utilize os seus próprios carregadores em vez de estações de carregamento públicas.
  • Utilizar cabos só de carregamento, que bloqueiam a transferência de dados.
  • Utilizar baterias externas para evitar ligar o telemóvel diretamente a portas desconhecidas.

O USB-C, pela sua conceção, facilita a ligação tanto para carregamento como para dados, tornando-o um alvo perfeito para este tipo de ameaças.

Segurança USB-C: o que estão os fabricantes a fazer?

Confrontados com estes riscos, os fabricantes estão a implementar medidas de segurança. A Apple, por exemplo, introduziu um sistema nos seus dispositivos que alerta quando um acessório não certificado é ligado. Outros fabricantes, como a Google e a Samsung, melhoraram a autenticação dos acessórios USB-C nos seus telemóveis e computadores.

Ainda assim, o problema persiste: o USB-C não foi concebido tendo a segurança como prioridade. Sendo uma norma aberta, qualquer pessoa pode fabricar cabos e adaptadores, o que torna difícil garantir a sua segurança. Por isso, é essencial:

  • Comprar acessórios de marcas conceituadas para evitar dispositivos adulterados.
  • Manter os dispositivos actualizados, uma vez que os fabricantes lançam patches de segurança.
  • Evitar ligar dispositivos sensíveis a portas desconhecidas.

O futuro do USB-C depende do equilíbrio entre a sua versatilidade e a segurança que é cada vez mais necessária num mundo hiperconectado. O USB-C mudou a forma como nos ligamos, mas também trouxe consigo desafios de segurança que não podem ser ignorados. Com a proliferação de dispositivos ligados, qualquer falha nesta norma pode ter repercussões globais.

A dúvida fica no ar: será o USB-C o conector definitivo ou um elo fraco na segurança digital?