GABRILA65162183544miv_Superinteressante Created with Sketch.

Hackers descobrem senhas usando ventilador do computador

Com essa nova técnica de invasão, nem os computadores das empresas mais cautelosas ficam seguros

A cada nova estratégia criada para proteger um computador, existe um hacker tentando descobrir uma forma de contorná-la. Para empresas que trabalham com informações sigilosas – exércitos e bancos, por exemplo – o jeito é desplugar totalmente o aparelho. Nada de internet e sistemas abertos para fora do ambiente de trabalho. Tudo resolvido, certo?

Errado. Encontrar formas de invadir computadores isolados virou o passatempo do Centro de Pesquisa em Cybersegurança, na Universidade Ben-Gurion em Israel. Os pesquisadores de lá trabalham com computadores totalmente offline – e sua mais nova técnica para roubar informação dessas máquinas é tirar vantagem dos ventiladores da CPU.

Infectar um desktop, mesmo sem conexão com internet, é razoavelmente fácil: o Stuxnet, vírus que acabou com as centrífugas de enriquecimento de urânio no Irã, foi transmitido para uma instalação nuclear milimetricamente segura por um pendrive infectado.

O problema é que se você quer roubar informações daquele sistema, precisa que ele transmita de volta as senhas e dados secretos. A NSA, por exemplo, utiliza uma tecnologia chamada Cottonmouth, que usa radiofrequência para fazer essa ponte. Mas a indústria de cybersegurança também tenta se adaptar: remove todo o tipo de caixa de som que seja capaz de transmitir ondas se for hackeada.

Foi por causa desse tipo de máquina que o pessoal da Ben-Gurion teve que ficar criativo. Você pode tirar todo som do computador, mas precisa deixar o ventilador, ou ele derrete por dentro. E foi assim que surgiu o Fansmitter (Ventitransmissor).

O vírus criado pelos pesquisadores entra no computador e, muito discretamente, toma conta do ventilador. Se você já apoiou um laptop no colo sabe que os ventiladores são parte essencial para um computador não superaquecer. Quando a máquina está operando em força total, dá até para escutá-lo funcionando.

O que o vírus faz não é só deixar o ventilador um pouco mais alto que o normal, mas fazê-lo produzir uma frequência acústica específica. Uma não, duas: mil rotações por minuto (RPM) simbolizam o número 1. Já o zero é representado por 1,600 RPM – ou seja, o ventilador traduz para ondas sonoras qualquer informação em código binário. Como essa é a linguagem das máquinas, qualquer arquivo ou senha do seu computador pode ser vazado dessa forma.

A ideia é que a informação seja enviada para qualquer aparelho conectado com a internet que tenha um microfone – um celular, por exemplo. O dono do smartphone pode fazer isso de propósito ou também pode ter sido infectado – e aí as opções são múltiplas: apps, SMS, imagens, vídeos…

É claro que o método tem limitações. O receptor (celular, no caso) precisa estar a até 8 metros de distância da máquina invadida. Outro problema é que essa técnica só transmite 900 bits por hora: demoraria uns 500 anos para transmitir a foto que encabeça este texto, por exemplo. Para roubar uma senha de 12 dígitos (37 bits), até dá, mas um backup de um computador cheio de segredos está fora de cogitação.

Para os pesquisadores, a ideia é desconstruir o mito de que computadores isolados estão livres de ataques – e a vantagem do vírus que eles criaram é que funciona para qualquer sistema que não tenha nenhum sistema acústico, seja um servidor, uma impressora ou um sistema de controle industrial. O aparelho só precisa ser calorento.

Comentários
Deixe uma resposta

Olá, ( log out )

* A Abril não detém qualquer responsabilidade sobre os comentários postados abaixo, sendo certo que tais comentários não representam a opinião da Abril. Referidos comentários são de integral e exclusiva responsabilidade dos usuários que escreveram os respectivos comentários.

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

  1. Robson Votri

    Já fiz isso, sou programador, só que no caso utilizei morse no lugar de binário com frequência de 3 sinais por segundo..
    Nossa existem N maneiras… Até mesmo a frequência de emissão das bobinas dos adaptadores de vídeo emitem som e podem ser usados com um programa em um celular capaz de ouvir e interpretar poderia-se transferir dados muito rápido sem ninguém saber.
    Placas mães com led também, um bom programa com acesso à camada de hardware, poderia fazê-los piscar transferindo dados muito rápido.
    Um programa de Bios de HD poderia fazer as pinças vibrarem gerando frequências eletromagnéticas que poderiam ser captadas e interpretadas por qualquer celular com um app de medição Gauss…
    Só citaram essa do ventilador para não dar ideia né…

    Curtir