Hackers descobrem senhas usando ventilador do computador
Com essa nova técnica de invasão, nem os computadores das empresas mais cautelosas ficam seguros
A cada nova estratégia criada para proteger um computador, existe um hacker tentando descobrir uma forma de contorná-la. Para empresas que trabalham com informações sigilosas – exércitos e bancos, por exemplo – o jeito é desplugar totalmente o aparelho. Nada de internet e sistemas abertos para fora do ambiente de trabalho. Tudo resolvido, certo?
Errado. Encontrar formas de invadir computadores isolados virou o passatempo do Centro de Pesquisa em Cybersegurança, na Universidade Ben-Gurion em Israel. Os pesquisadores de lá trabalham com computadores totalmente offline – e sua mais nova técnica para roubar informação dessas máquinas é tirar vantagem dos ventiladores da CPU.
Infectar um desktop, mesmo sem conexão com internet, é razoavelmente fácil: o Stuxnet, vírus que acabou com as centrífugas de enriquecimento de urânio no Irã, foi transmitido para uma instalação nuclear milimetricamente segura por um pendrive infectado.
O problema é que se você quer roubar informações daquele sistema, precisa que ele transmita de volta as senhas e dados secretos. A NSA, por exemplo, utiliza uma tecnologia chamada Cottonmouth, que usa radiofrequência para fazer essa ponte. Mas a indústria de cybersegurança também tenta se adaptar: remove todo o tipo de caixa de som que seja capaz de transmitir ondas se for hackeada.
Foi por causa desse tipo de máquina que o pessoal da Ben-Gurion teve que ficar criativo. Você pode tirar todo som do computador, mas precisa deixar o ventilador, ou ele derrete por dentro. E foi assim que surgiu o Fansmitter (Ventitransmissor).
O vírus criado pelos pesquisadores entra no computador e, muito discretamente, toma conta do ventilador. Se você já apoiou um laptop no colo sabe que os ventiladores são parte essencial para um computador não superaquecer. Quando a máquina está operando em força total, dá até para escutá-lo funcionando.
O que o vírus faz não é só deixar o ventilador um pouco mais alto que o normal, mas fazê-lo produzir uma frequência acústica específica. Uma não, duas: mil rotações por minuto (RPM) simbolizam o número 1. Já o zero é representado por 1,600 RPM – ou seja, o ventilador traduz para ondas sonoras qualquer informação em código binário. Como essa é a linguagem das máquinas, qualquer arquivo ou senha do seu computador pode ser vazado dessa forma.
A ideia é que a informação seja enviada para qualquer aparelho conectado com a internet que tenha um microfone – um celular, por exemplo. O dono do smartphone pode fazer isso de propósito ou também pode ter sido infectado – e aí as opções são múltiplas: apps, SMS, imagens, vídeos…
É claro que o método tem limitações. O receptor (celular, no caso) precisa estar a até 8 metros de distância da máquina invadida. Outro problema é que essa técnica só transmite 900 bits por hora: demoraria uns 500 anos para transmitir a foto que encabeça este texto, por exemplo. Para roubar uma senha de 12 dígitos (37 bits), até dá, mas um backup de um computador cheio de segredos está fora de cogitação.
Para os pesquisadores, a ideia é desconstruir o mito de que computadores isolados estão livres de ataques – e a vantagem do vírus que eles criaram é que funciona para qualquer sistema que não tenha nenhum sistema acústico, seja um servidor, uma impressora ou um sistema de controle industrial. O aparelho só precisa ser calorento.