Hackers descobrem senhas usando
ventilador do computador
Com essa nova técnica de invasão, nem os
computadores das empresas mais cautelosas ficam seguros
São Paulo – A cada nova estratégia
criada para proteger um computador, existe um hacker tentando descobrir uma
forma de contorná-la.
Para empresas que trabalham com
informações sigilosas – exércitos e bancos, por exemplo – o jeito é desplugar
totalmente o aparelho. Nada de internet e sistemas abertos para fora do
ambiente de trabalho. Tudo resolvido, certo?
Errado. Encontrar formas de invadir
computadores isolados virou o passatempo do Centro de Pesquisa em
Cybersegurança, na Universidade Ben-Gurion em Israel.
Os pesquisadores de lá trabalham com
computadores totalmente offline – e sua mais nova técnica para roubar
informação dessas máquinas é tirar vantagem dos ventiladores da CPU.
Infectar um desktop, mesmo sem conexão
com internet, é razoavelmente fácil: o Stuxnet, vírus que acabou com as
centrífugas de enriquecimento de urânio no Irã, foi transmitido para uma
instalação nuclear milimetricamente segura por um pendrive infectado.
O problema é que se você quer roubar
informações daquele sistema, precisa que ele transmita de volta as senhas e
dados secretos.
A NSA, por exemplo, utiliza uma
tecnologia chamada Cottonmouth, que usa radiofrequência para fazer essa ponte.
Mas a indústria de cybersegurança também tenta se adaptar: remove todo o tipo
de caixa de som que seja capaz de transmitir ondas se for hackeada.
Foi por causa desse tipo de máquina que
o pessoal da Ben-Gurion teve que ficar criativo. Você pode tirar todo som do
computador, mas precisa deixar o ventilador, ou ele derrete por dentro. E foi
assim que surgiu o Fansmitter (Ventitransmissor).
O vírus criado pelos pesquisadores
entra no computador e, muito discretamente, toma conta do ventilador.
Se você já apoiou um laptop no colo
sabe que os ventiladores são parte essencial para um computador não
superaquecer. Quando a máquina está operando em força total, dá até para
escutá-lo funcionando.
O que o vírus faz não é só deixar o
ventilador um pouco mais alto que o normal, mas fazê-lo produzir uma frequência
acústica específica.
Uma não, duas: mil rotações por minuto
(RPM) simbolizam o número 1. Já o zero é representado por 1,600 RPM – ou seja,
o ventilador traduz para ondas sonoras qualquer informação em código binário.
Como essa é a linguagem das máquinas, qualquer arquivo ou senha do seu
computador pode ser vazado dessa forma.
A ideia é que a informação seja enviada
para qualquer aparelho conectado com a internet que tenha um microfone – um celular,
por exemplo.
O dono do smartphone pode fazer isso de
propósito ou também pode ter sido infectado – e aí as opções são múltiplas:
apps, SMS, imagens, vídeos…
É claro que o método tem limitações. O
receptor (celular, no caso) precisa estar a até 8 metros de distância da
máquina invadida.
Outro problema é que essa técnica só
transmite 900 bits por hora: demoraria uns 500 anos para transmitir a foto que
encabeça este texto, por exemplo.
Para roubar uma senha de 12 dígitos (37
bits), até dá, mas um backup de um computador cheio de segredos está fora de
cogitação.
Para os pesquisadores, a ideia é
desconstruir o mito de que computadores isolados estão livres de ataques – e a
vantagem do vírus que eles criaram é que funciona para qualquer sistema que não
tenha nenhum sistema acústico, seja um servidor, uma impressora ou um sistema
de controle industrial. O aparelho só precisa ser calorento.
Essa matéria foi originalmente
publicada na Superinteressante.
Nenhum comentário:
Postar um comentário