Novo malware pode ser transmitido usando apenas som inaudível
Uma equipe de cientistas da computação desenvolveu uma nova espécie de malware que pode pular de um dispositivo para outro através de sinais de áudio imperceptíveis – eles transmitiram senhas e outros dados confidenciais sem precisar de conexão de rede. Usando apenas os microfones e speakers, os pesquisadores conseguiram transmitir senhas e outras pequenas quantidades […]
Uma equipe de cientistas da computação desenvolveu uma nova espécie de malware que pode pular de um dispositivo para outro através de sinais de áudio imperceptíveis – eles transmitiram senhas e outros dados confidenciais sem precisar de conexão de rede.
Usando apenas os microfones e speakers, os pesquisadores conseguiram transmitir senhas e outras pequenas quantidades de dados a distâncias de quase 20 metros. Falando ao Ars Technica, os cientistas do Instituto Fraunhofer de Comunicação, Processamento de Informação e Ergonomia, na Alemanha, explicaram:
No nosso artigo, descrevemos como o conceito completo de air gap pode ser considerado obsoleto conforme laptops comuns podem se comunicar usando alto-falantes internos e microfones e até formar redes discretas acústicas. Através dessa rede, a informação pode viajar através de vários saltos em nós infectados, conectando sistemas de computação e redes completamente isolados.
O som inaudível, emprestado de técnicas usadas para transmitir dados acusticamente debaixo d’água, permitiu à equipe transferir dados entre dois laptops Lenovo T400 usando apenas o microfone e os alto-falantes dos notebooks. Eles conseguiram atingir uma taxa de dados de 20 bits por segundo. É baixo, mas foi o bastante para roubar senhas e coisas parecidas, como explicaram em um artigo publicado no Journal of Communications. Eles falaram mais ao Ars Technica:
Essa pequena largura de banda por ser o bastante para transferir informações críticas (como teclas que são digitadas). Você nem precisa pensar em todas as teclas. Se você tem um keylogger que é capaz de reconhecer materiais autenticados, ele pode apenas encaminhar algumas das senhas através da rede para uma rede silenciosa. E você poderia encaminhas qualquer informação pequena como chaves de criptografia e talvez comandos maliciosos para uma máquina infectada.
Em ambientes confidenciais, computadores frequentemente deixam aberturas de ar entre eles para que o contato físico não possa ser usado para transmitir malwares. Essa pesquisa indica que isso não é tão seguro como pensávamos – a não ser que você desabilite totalmente o som deles. [Journal of Communications via Ars Technica]
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
