Por que Firmware é tão vulnerável a pirataria e o que podemos fazer?
24 de fevereiro de 2015Se você é um apaixonado por tecnologia certamente já ouviu falar no termo Firmware, conjunto de instruções operacionais programadas no hardware dos equipamentos eletrônicos, são responsáveis pelos comandos gerais dos computadores e apesar de sua função básica podem ser um dos principais responsáveis pela vulnerabilidade da uma máquina.
Quando o laboratório Kaspersky revelou na última semana que descobriu uma sofisticada peça de malware projetado para plantar códigos maliciosos dentro do firmware de computadores, não surpreenderam ninguém.
A intenção da equipe não era apenas dar maior visibilidade ao caso dos documentos vazados por Edward Snowden que têm mostrado que as agências de espionagem, como a NSA tem um grande interesse em invadir o firmware de sistemas, o objetivo dos pesquisadores é também demonstrar como quase todos os firmwares deixam os sistemas inseguros.
Computadores contêm uma grande quantidade de firmware, tudo o que é potencialmente vulnerável a hackers, desde teclados USB e webcams a gráficos e placas de som e até mesmo as baterias de computador têm firmware.
De acordo com o pesquisador de segurança Karsten Nohl o rsco surge de todos os lados”Há firmware em todos os lugares em seu computador, e tudo isso é arriscado”, diz.
Para ele é possível incorporar o código malicioso no firmware de cartões de memória USB, gadgets digitais populares de smartphones e smart-TVs, câmeras digitais e tocadores de música.
Contra medida
Diante do cenário o que podemos fazer sobre essas questões de segurança firmware?
Infelizmente, muito pouco. Os produtos antivírus atualmente não rastreiam firmware de um computador e fazê-lo não é uma tarefa simples. Então contramedidas para as inseguranças de firmware estão nas mãos de fabricantes de hardware e chip.
O ideal seria que essas empresas de hardware distribuíssem uma atualização de firmware criptografado, além de adicionar capacidade de autenticação de dispositivos de hardware.
Outra medida de proteção interessante seria adicionar um interruptor de proteção contra gravação no lado do dispositivo para impedir que alguém não autorizado modifique o firmware.
Todas essas opções diminuiriam significantemente a chance dos hackers roubarem as chaves mestras para assinar código malicioso e subverter uma autenticação.
Como medida preventiva adicional os fornecedores poderiam capacitar o usuário para ler facilmente o firmware do seu aparelho e conseguir identificar se ele foi modificado desde a instalação.