Mundo

O ciberataque pode roubar dados através das vibrações dos ventiladores
Pesquisadores israelenses descobriram uma nova maneira de os hackers roubarem dados confidenciais de um computador altamente seguro: aproveitando as vibrações de um ventilador do sistema de refrigeração.
Por Peter Grad - 24/04/2020


Ilustração do canal de capa. O malware no computador comprometido transmite sinais
para o ambiente através de vibrações induzidas na mesa. Um smartphone infectado nas
proximidades detecta a transmissão, desmodula e decodifica os dados e os transfere para
o invasor pela Internet. Crédito: arXiv: 2004.06195 [cs.CR]

O principal pesquisador de segurança cibernética, Mordechai Guri, da Universidade Ben-Gurion, no Negev, disse que os dados codificados pelos hackers em vibrações dos ventiladores podem ser transmitidos para um smartphone colocado nas proximidades do computador visado .

"Observamos que os computadores vibram com uma frequência correlacionada à velocidade de rotação de seus ventiladores internos", disse Guri. O malware pode controlar as vibrações do computador manipulando a velocidade interna do ventilador, explicou. "Essas vibrações inaudíveis afetam toda a estrutura em que o computador está colocado".

As vibrações transmitidas secretamente podem ser captadas por um smartphone na mesma superfície do computador.

Como os sensores acelerômetros nos smartphones não são seguros, eles "podem ser acessados ​​por qualquer aplicativo sem a necessidade de permissões de usuário, o que torna esse ataque altamente evasivo", afirmou ele.

"Essa é a essência de um ataque de canal lateral", disse Guri sobre o AiR-ViBer. "O malware em questão não exfiltra dados quebrando os padrões de criptografia ou quebrando um firewall de rede; em vez disso, codifica dados em vibrações e os transmite ao acelerômetro de um smartphone".


Guri demonstrou o processo, chamado AiR-ViBeR, com uma configuração de computador com falhas de ar. Os sistemas de computadores com falta de ar são isolados de redes não seguras e da Internet como medida de segurança .

A equipe de pesquisa disse que três medidas ajudariam a proteger um sistema de computador contra esse ataque. Um seria executar a CPU continuamente no modo de consumo máximo de energia, o que impediria o ajuste do consumo. Outra seria definir as velocidades dos ventiladores para CPU e GPU em uma única taxa fixa. A terceira solução seria restringir as CPUs a uma única velocidade de clock.

A equipe de cibersegurança da Universidade Ben-Gurion é especializada no que chamamos de ataques de canal lateral. Em vez de explorar software ou vulnerabilidades de codificação, os ataques de canal lateral se concentram na maneira pela qual um computador acessa o hardware.

"Essa é a essência de um ataque de canal lateral", disse Guri sobre o AiR-ViBer. "O malware em questão não exfiltra dados quebrando os padrões de criptografia ou quebrando um firewall de rede; em vez disso, codifica dados em vibrações e os transmite ao acelerômetro de um smartphone".

O AiR-ViBer contava com variações de vibração detectadas por um acelerômetro capaz de detectar movimento com uma resolução de 0,0023956299 metros por segundo quadrado. Existem outros meios de capturar dados através de canais laterais. Eles incluem eletromagnético, magnético, acústico, óptico e térmico.

Em 2015, por exemplo, a equipe de Guri apresentou o BitWhisper, um canal encoberto térmico que permitia que um computador próximo estabelecesse comunicação bidirecional com outro computador, detectando e medindo alterações de temperatura.

Um ano antes, sua equipe demonstrou malware que extrai dados de computadores com falta de ar para um smartphone próximo através de sinais FM emitidos pelo cabo da tela. Posteriormente, ele mostrou que podia filtrar dados usando frequências de telefone celular geradas a partir de barramentos que conectam a RAM e a CPU do computador.

 

.
.

Leia mais a seguir