PESQUISA Data de Publicação: 09 abr 2019 18:43 Data de Atualização: 09 abr 2019 18:50
Uma pesquisa sobre vulnerabilidade em equipamentos como mouse e teclado sem fio e passadores de slides rendeu ao professor Emerson Ribeiro de Mello e o estudante Guilherme Leal, do curso técnico integrado em Telecomunicações do Câmpus São José, o prêmio de melhor resumo estendido no congresso Computer on the Beach (CoB), realizado de 4 a 6 de abril, em Florianópolis.
O artigo enviado ao congresso, “Análise sobre vulnerabilidades dos periféricos de entrada disponíveis para o público brasileiro”, é resultado de um projeto de pesquisa desenvolvido por Emerson e Guilherme em 2018, apoiado por edital interno do câmpus. O projeto teve como origem um estudo do pesquisador Marc Newlin em 2016, que apontou vulnerabilidades um conjunto de dispositivos sem fio que não usam a tecnologia Bluetooth, optando por soluções desenvolvidas pelas próprias empresas.
O professor e o estudante do IFSC avaliaram se os mouses, teclados e passadores de slides mais vendidos em sites de comércio eletrônico no Brasil são vulneráveis a ataques externos. Os equipamentos foram adquiridos por eles em junho de 2018.
Eles analisaram a vulnerabilidade dos dispositivos a três tipos de ataque listados por Newlin: captura de tráfego (quando se identifica os comandos enviados pelo dispositivo sem fio ao transmissor que está conectado no computador da vítima), reenvio de comandos (quando o atacante retransmite um comando criado pelo dispositivo sem fio) e injeção (quando o atacante injeta comandos no receptor da vítima).
Foram avaliados 13 dispositivos, de oito fabricantes diferentes. Sete deles apresentaram vulnerabilidade a algum dos tipos de ataque identificados por Newlin, sendo que três deles, todos do mesmo fabricante, foram vulneráveis a todos os tipos de ataque. “Alguns deles [os dispositivos] são das marcas mais famosas no mercado. Não são apenas os mais baratos”, explica Emerson. Para fazer a análise, eles usaram um aparelho de radiofrequência e um software.
“O ataque teria que ser feito em um alvo próximo fisicamente. Mas, a partir dele, o atacante pode instalar um aplicativo e usar remotamente o computador da vítima”, exemplifica o professor. Capturar dados e parear dispositivos sem a autorização do usuário são duas possibilidades de o atacante agir explorando as vulnerabilidades.
No artigo, os pesquisadores do IFSC indicam como possíveis soluções para os problemas a implementação de mecanismos criptográficos e de autenticação mais eficientes pelas empresas ou a adoção do sistema Bluetooth, mais seguro.
Desafio
A décima edição do CoB foi realizado no Câmpus Florianópolis da Universidade do Vale do Itajaí (Univali). O evento visa reunir profissionais, pesquisadores e acadêmicos da área de computação para discutir tendências de pesquisa e de mercado da computação. Na edição 2019, foi realizado um desafio de segurança, e a equipe da qual o estudante Guilherme Leal, do IFSC, fez parte foi a vencedora.
Saiba mais no site do CoB.