"Quando penso que já vi tudo": Malware pode vazar informações usando o barulho da ventoinha. |
A segurança da informação é um assunto é complicado. Afinal de contas, milhões de pessoas guardam informações sensíveis em seus computadores, e empresas e até mesmo governos têm se visto muito afetados por vazamentos seletivos realizados por hackers habilidosos e malwares sofisticados.
A maioria das técnicas de extração de dados depende de uma conexão com a internet, o que faz com que equipamentos isolados (off-line) sejam difíceis de comprometer. Isso não significa, obviamente, que esses aparelhos estejam 100% seguros. Segundo um estudo publicado por pesquisadores da Ben-Gurlon University, da Negev Cyber Security Reseach Centre, a ventoinha de um computador pode ser utilizada de maneira efetiva para transmitir informações.
Chamado pelos investigadores de Fansmitter, o malware poderia alterar a velocidade de funcionamento da ventoinha da máquina afetada, fazendo com que o padrão de ondas sonoras do ventilador seja utilizado como um meio remoto de transmissão. Isso mesmo, os bits roubados viajariam no barulho emitido pelo cooler, e um equipamento de captação próximo – como um smartphone –, receberia os dados.
os bits roubados viajariam no barulho emitido pelo cooler
Esta não é a primeira vez que especialistas em segurança descobrem uma forma de roubar dados de dispositivos isolados de redes. No ano passado, investigadores Israelenses apresentaram um método similar que utiliza frequências GSM, UMTS e LTE para enviar arquivos de uma máquina off-line até um smartphone que esteja próximo.
Limitações
Embora o método utilizado pelo vírus seja relativamente sofisticado e criativo, as chances de um ataque real utilizando o Fansmitter não são assim tão elevadas. O primeiro problema é que o hacker teria que ter algum tipo de contato físico com o equipamento para instalar o vírus (caso este não esteja conectado a nenhuma rede), e este ainda precisaria colocar um gadget de captação de som perto do cooler da máquina afetada para receber as informações.
Se uma pessoa tem contato físico com um computador e ela pode instalar um software nele, então provavelmente ela também pode extrair os dados desejados de forma mais direta e convencional. Outra limitação é que o Fansmitter é extremamente lento, podendo enviando apenas 900 bits por hora.
Embora seja difícil imaginar um cenário em que o malware seja efetivo, a possibilidade de transmitir informações através do ruído de uma ventoinha é sem dúvida nenhuma impressionante, e demonstra que até mesmo computadores isolados de redes não estão 100% seguros.
Fonte: Tecmundo