Uma equipe de cientistas da computação desenvolveu uma nova espécie de malware que pode pular de um dispositivo para outro através de sinais de áudio imperceptíveis – eles transmitiram senhas e outros dados confidenciais sem precisar de conexão de rede.

Usando apenas os microfones e speakers, os pesquisadores conseguiram transmitir senhas e outras pequenas quantidades de dados a distâncias de quase 20 metros. Falando ao Ars Technica, os cientistas do Instituto Fraunhofer de Comunicação, Processamento de Informação e Ergonomia, na Alemanha, explicaram:

No nosso artigo, descrevemos como o conceito completo de air gap pode ser considerado obsoleto conforme laptops comuns podem se comunicar usando alto-falantes internos e microfones e até formar redes discretas acústicas. Através dessa rede, a informação pode viajar através de vários saltos em nós infectados, conectando sistemas de computação e redes completamente isolados.

O som inaudível, emprestado de técnicas usadas para transmitir dados acusticamente debaixo d’água, permitiu à equipe transferir dados entre dois laptops Lenovo T400 usando apenas o microfone e os alto-falantes dos notebooks. Eles conseguiram atingir uma taxa de dados de 20 bits por segundo. É baixo, mas foi o bastante para roubar senhas e coisas parecidas, como explicaram em um artigo publicado no Journal of Communications. Eles falaram mais ao Ars Technica:

Essa pequena largura de banda por ser o bastante para transferir informações críticas (como teclas que são digitadas). Você nem precisa pensar em todas as teclas. Se você tem um keylogger que é capaz de reconhecer materiais autenticados, ele pode apenas encaminhar algumas das senhas através da rede para uma rede silenciosa. E você poderia encaminhas qualquer informação pequena como chaves de criptografia e talvez comandos maliciosos para uma máquina infectada.

Em ambientes confidenciais, computadores frequentemente deixam aberturas de ar entre eles para que o contato físico não possa ser usado para transmitir malwares. Essa pesquisa indica que isso não é tão seguro como pensávamos – a não ser que você desabilite totalmente o som deles. [Journal of Communications via Ars Technica]

Imagem via Markus Gann/Shutterstock