Novo malware rouba senhas e dados criptografados pelo cooler do PC

Por Redação | 29 de Junho de 2016 às 20h40
photo_camera Shutterstock

Quando se fala em segurança de dados e computadores infectados, pensamos em diferentes formas de descriptografia de senhas, linguagem de códigos avançada ou cópia de arquivos por bluetooth e Wi-Fi. Uma vez que a máquina esteja conectada de alguma forma, ela pode ser infiltrada. No entanto, cientistas do Cyber Security Labs da Universidade Ben Gurion, de Israel, descobriram um método de roubar dados pelo sistema de refrigeração dos computadores.

Para conseguir o feito, os pesquisadores pegaram um computador "air gapped", isto é, sem nenhum tipo de conexão com outros, e instalaram um malware específico chamado Fansmitter. Uma vez em funcionamento, o vírus alterna a rotação do cooler entre 1.000 RPM e 1.600 RPM, causando uma diferença sonora possível de ser captada por microfones comuns, como os de smartphones. Os sinais acústicos são registrados pelo celular posicionado a aproximadamente um metro do computador mesmo com música tocando ao fundo.

A equipe de pesquisadores demonstrou o funcionamento do malware em vídeo, em que um celular registrava uma sequência de códigos binários em função das duas velocidades da ventoinha.

O experimento provou que mesmo um computador sem nenhuma conexão, nem mesmo a de um monitor, estaria sujeito à técnica. O "ponto fraco" do ataque é que o dispositivo com microfone deve ficar suficientemente próximo ao computador.

O Fansmitter permite a transferência de 1.200 bits por hora em sequências de 1 e 0, permitindo registrar até 150 caracteres alfanuméricos, o suficiente para senhas e códigos criptografados.

Apesar de não ser capaz de roubar grandes volumes de dados, o Fansmitter prova que computadores com air gap ainda estão vulneráveis, mas serve como estímulo para o desenvolvimento de novas formas de proteção.

Fonte Digital Trends