Uma empresa de análise de segurança da Nova Zelândia divulgou uma ferramenta de software que permite a crackers facilmente terem acesso ao sistema do Windows por uma porta Firewire.

A ferramenta, que só pode ser usada por pessoas com acesso físico ao sistema, apareceu pouco depois da publicação de uma pesquisa sobre como acessar unidades de disco rígido criptografadas por meio de contato físico com a memória.

Adam Boileau, consultor da Immunity, apresentou a ferramenta em uma conferência sobre segurança em 2006, mas não quis lançar o código na época.

Dois anos depois, entretanto, nada foi feito para solucionar o problema, e ele então decidiu tornar a ferramenta pública. Para ela funcionar, o cracker deve conectar a máquina com um sistema Linux e com um cabo de Firewire. 

Chamada de Winlockpwn, ela permite que os crackers desviem do pedido de autorização do Windows.  Quando foi apresentada pela primeira vez, Boileau demonstrou algumas das funções maliciosas que essa ferramenta poderia ter, mas disse que justamente por isso ele não divulgaria o código.

O ataque se beneficia do fato de que o Firewire pode ler e escrever diretamente na memória do sistema, acrescentando velocidade à transferência de dados. Segundo Boileau, a Microsoft não considera isso um bug padrão porque essa capacidade é inerente ao Firewire.

Boileau disse que os usuários de PCs devem ser mais cautelosos, porque seu sistema pode ser invadido via Firewire. “Sim, isso é uma ferramenta, não um bug”, explicou Boileau. “A Microsoft e o OHCI-1394 sabem disso, mas usuários de PCs com portas de Firewire normalmente não sabem.”

A Microsoft já subestimou anteriormente problemas de segurança que exigiam acesso físico. O Firewire se tornou comum em sistemas operacionais Windows nos últimos anos, especialmente em notebooks.

De acordo com os analistas de segurança, o problema pode ser solucionado desabilitando o Firewire quando ele não está sendo usado.