Por Redação O Sul | 31 de julho de 2017
A segurança que impede pessoas não autorizadas de dispararem uma “arma inteligente”, fabricada na Alemanha e vendida a US$ 1,5 mil (R$ 4,8 mil, em conversão direta, sem impostos), foi derrotada por um conjunto de ímãs que custa menos de R$ 50. A façanha foi realizada por um hacker conhecido como “Plore” e revelada durante a conferência de segurança Defcon, em Las Vegas.
Em uma entrevista concedida à revista “Wired”, Plore conta que inicialmente tentou estudar as placas de circuito da arma – uma Armatix, modelo IP1 – para entender como ocorre a comunicação da pistola com o relógio que autoriza os disparos. Em funcionamento normal, a arma não deve disparar se não estiver próxima ao relógio.
O hacker teve sucesso no estudo da comunicação da arma com o relógio, o que permitiu a ele criar uma espécie de “amplificador de sinal”. Assim, a distância da arma e do relógio pode ser maior, permitindo que pessoas não autorizadas também usem a arma, desde que o relógio ainda esteja por perto.
Mas a descoberta maior ocorreu após a análise do mecanismo que de fato trava o disparo da arma. Plore verificou que é possível mantê-lo em posição destravada apenas colocando um ímã forte o bastante na parte externa da arma. A pistola não consegue travar o mecanismo internamente, mesmo com todo o sistema funcionando sem interferência de sinal.
Como se trata de um problema de projeto, não há meio de “atualizar” o software da arma inteligente, por exemplo, para solucionar essa falha. Segundo a “Wired”, a fabricante disse que levará em conta as descobertas em novos projetos.
Ataque global
Em maio, um ciberataque global, descrito como sem precedentes em escala, obrigou a Renault a parar algumas linhas de produção, atingiu escolas na China e hospitais na Indonésia, embora se achasse que a contaminação já tivesse acabado. Pesquisadores da fabricante de software de segurança Avast disseram ter observado 126.534 infecções por ransomware em mais de 99 países, sendo a Rússia, Ucrânia e Taiwan os principais alvos.
Os hackers, que não se apresentaram para reivindicar a responsabilidade ou de outra forma foram identificados, aproveitaram um worm, ou auto-propagação de malware, explorando um pedaço de NSA espião código conhecido como “Eternal Blue”, que foi lançado por um hackers grupo conhecido como Shadow Brokers, de acordo com pesquisadores com várias empresas privadas de segurança cibernética.
Capitalizando ferramentas de espionagem que se acredita terem sido desenvolvidas pela NSA (Agência Nacional de Segurança) dos EUA, o ataque cibernético infectou dezenas de milhares de computadores em quase cem países. O sistema de saúde do Reino Unido sofreu as piores interrupções.
O ransomware criptografou dados nos computadores, exigindo pagamentos de US$ 300 a US$ 600 para restaurar o acesso. Os pesquisadores observaram que algumas vítimas pagavam através do bitcoin digital da moeda, embora ninguém saiba quanto pode ter sido transferido aos extortionistas devido à natureza anonymous em grande parte de tais transações.
