Você acha que seus dados estão seguros apenas porque seu computador não está conectado à internet ou a uma rede? Errado. Especialistas de segurança recentemente mostraram que os sons emitidos pelo disco rígido do computador podem ser usados para transmitir dados de uma máquina que aparentemente parece bem protegida.

Pesquisador reparou que mensagens apagadas do WhatsApp permanecem no celular
Um ataque hacker pode interceptar sua conta do WhatsApp – eis como se proteger

O hack DiskFiltration, demonstrado neste vídeo feito pelo especialista em segurança Mordechai Guri, da Universidade Ben-Gurion, de Israel, funciona ao controlar o ativador do disco rígido, que fica se mexendo constantemente nos pratos do disco para ler e escrever dados. Pense nisso como a agulha em um tocador de vinil, mas que se mexe constantemente em uma velocidade tremenda.

Como o atuador faz pequenos movimentos, ele produz sons sutis. Você sabe aqueles barulhos esquisitos que ocorrem quando você liga seu desktop? Parte deles vem do disco rígido da máquina, e com o malware apropriado instalado, estes sons podem ajudar a enviar informações sensíveis para um dispositivo, como um smartphone, que consegue decifrar alguns barulhos.

O DiskFiltration pode funcionar a uma distância máxima de 1,8 metro, mas o nível de transferência de dados é muito baixa: 180 bits por minuto. É o suficiente para catpurar uma chave complexa de criptografia, como o algoritmo 4096 bit da RSA, em cerca de 25 minutos. Para arquivos maiores, o método é praticamente impráticável, e requer que alguém infiltrado coloque um malware na máquina que ser quer acessar. O hack também não funciona com discos SSD, pois não têm “partes que se mexem”. De qualquer jeito, este é um hack bem maluco.

[Cornell University Library via Ars Technica]