Novo vírus pode roubar sua senha emitindo sons inaudíveis e sem usar a internet

Por , em 4.12.2013

Uma equipe de cientistas da computação desenvolveu um novo tipo de malware (termo que vem da expressão em inglês “malicious software” – algo como “software malicioso”) que é capaz de invadir dispositivos por meio de sinais de áudio inaudíveis. Após a invasão, eles secretamente conseguem transmitir senhas e outros dados confidenciais do aparelho sem uma conexão de rede.

Usando apenas microfones e alto-falantes, os pesquisadores foram capazes de transmitir senhas e outros dados de pequenas quantidades a uma distâncias de 20 metros. Os cientistas da computação do Instituto Fraunhofer de Comunicação, Processamento de Informação e Ergonomia, da Alemanha, explicam que o conceito de air gap (sistema de segurança de computadores que, em tese, garante que uma rede de computador segura fique fisicamente isolada de uma rede não segura) pode ser considerado obsoleto.

“Isso porque os laptops comerciais podem se comunicar por meio de seus alto-falantes internos e de seus microfones e até mesmo formar uma rede de malha acústica secreta”, declararam. Parece filme de James Bond. “Utilizando esta rede secreta, a informação pode viajar ao longo de vários dispositivos infectados, conectando sistemas de computação completamente isolados e redes (por exemplo, a internet)”, contam.

O som inaudível, emprestado de técnicas utilizadas para transmitir dados acusticamente debaixo d’água, permitiu à equipe comunicar dados entre dois computadores portáteis Lenovo T400 usando apenas seus microfones e alto-falantes internos. Os pesquisadores só conseguiram atingir uma taxa de 20 bits por segundo de transmissão de dados, mas isso já é o suficiente para captar senhas e similares, como eles escrevem em um artigo publicado no Journal of Communications.

“Esta pequena largura de banda pode realmente ser o suficiente para transferir informações essenciais, como as teclas digitadas. E você nem precisa levar em consideração todas as teclas”, dizem. Segundo eles, se você possui um keylogger [“registrador de teclado” em inglês, programa que tem como finalidade registrar tudo o que foi digitado no computador, com o objetivo de captar senhas ou números de cartão de crédito] que é capaz de reconhecer materiais de autenticação, o programa pode ocasionalmente encaminhar estas senhas detectadas para a rede acústica.

E o mesmo não acontece apenas com senhas inteiras: até a menor das informações pode ser detectada no seu computador. “O programa mal intencionado poderia enviar à rede alguma informação de pequeno porte, tal como uma chave de criptografia privada ou comandos maliciosos, tal como uma peça infectada de uma construção maior”, explicam.

Em ambientes extremamente sensíveis, os computadores são muitas vezes deixados com um espaço entre eles para que o contato físico não possa ser usado para transmitir malware, os softwares mal intencionados. Ou seja, a pesquisa do Instituto Fraunhofer mostra que esta técnica de segurança pode não ser tão à prova de falhas assim no futuro. Bem, isso a menos que você desative as funções de áudio do seu computador. [Gizmodo]

Vote: 1 Star2 Stars3 Stars4 Stars5 Stars

11 comentários

  • Cesar Grossmann:

    Eu não me preocuparia. Uma equipe de programadores conseguiu demonstrar um vírus destes funcionando, só que tem um problema, a máquina tinha que ser infectada primeiro. Não tem como o vírus entrar no computador pelo microfone sem que exista um programa ouvindo o microfone, fazendo a demodulação do sinal, gravando o código resultante como instruções de computador e então executando-as.

    Mesmo as proezas do Capitão Crunch só foram possíveis por que havia um dispositivo ouvindo os sons da linha, procurando por aquela frequência específica.

    Em outras palavras, o sistema tem que ter uma “backdoor”, ou estar infectado. Um sistema recém instalado não deveria poder ser infectado, a não ser que os fabricantes do sistema tivessem deixado a tal “backdoor”. Mas se tivessem feito isso, tenho certeza que os marqueteiros da Microsoft teriam usado isto como “feature” e vendido impressoras e dispositivos conectados através de ondas sonoras ao computador.

    Por outro lado, fica a pergunta, por que não usar o microfone desta forma, para trocar arquivos? Em vez de “bluetooth”, microfone e alto-falante (um dos problemas seria o desempenho do alto-falante e do microfone para as frequências acima de 20KHz).

    • Eduardo Araújo:

      Até que seria uma boa idéia! Diminuiria a poluição eletromagnética a qual estamos expostos.
      Com relação aos microfones não é um problema tão dificil: os baratinhos de eletreto já são capazes de captar frequências bem elevadas (alguns até mais de 100KHz). Já os altofalantes teriam que ser desenvolvidos, e talvez projetados como especialmente dedicados a tal função.

    • Bradley:

      Pessima ideia, poluicao acustica seria pior, mesmo nao ouvindo pode causar danos ao ouvido;
      A taxa de transmissao seria baixa;
      Microfone de eletreto comum usado em pc mal conseguem detectar mais de 4khz sei disso por experiencia;
      Alto falantes comun usado em pc tbm mal conseguem chegar a 13khz nao seria qualquer pc q conseguiria usar essa tecnica.

  • Eduardo Araújo:

    Caro Hugo,
    É claro que “Gravar e reproduzir um som não é o mesmo que transmitir informações”, a menos que você grave de um e use a reprodução em outro, para recuperar a informação.
    Como citado em meu comentário, antes de existir a internet comercial e popular no Brasil (existiam apenas nos meios acadêmicos e militares, de forma rudimentar), nós, meros mortais, utilizavamos as gravações de audio nas frequências de 1K2Hz e 2K4Hz (o e 1 binarios) para armazenarmos os dados de programas e transmitir-los entre nós.
    Talvez não tenha sido muito claro no meu comentário mas faziamos exatamente isto: gravávamos e reprodiziamos para que outro gravador gravasse, transmiindo a informação.
    Quando dispunhamos dos cabos apropriados, conectávamos por fio os 2 gravadores; quando não, tocavamos pelo autofalante de um para captarmos pelo microfone imbutido do outro. A transmissão, assim, ocorria pelo ar, por meio de sons audíveis e, a semelhança do artigo que comentamos agora, eram utilizados microfones e autofalantes imbutidos nos respectivos aparelhos; a diferença é que no caso relatado acima foi utilizado como “subterfúgio virótico” a elevada e inaudível frequncia (muito provavelmente acima dos 22KHz), o que seria impssível na época pos os respectivos autofalantes não reproduziam bem (ou nada no CCE)sons acima da zona da fala (300 a 3000Hz).
    Havia até uma marca preferida: o gravador da Gradiente era o melhor; o da CCE não prestava. rs…
    Provavelmente você nem conhece estas marcas e sempre viveu num mundo com internet banda larga, mas como citei acima a internet discada ainda hoje se utiliza de freq. de audio para transmitir os dados (graças aos avanços tecnológicos e de infraestrutura telefônica, não mais 2K4bauds).
    P.S.: Aqui vai uma curiosidade: o Modens tem este nome pois significa Modulados e Demodulador; sua função primordial era (e ainda é, exceto os que operam em linhas preparadas para transmissão digital) modular as informações digitais em frequências analógicas de audio, transmitindos pela linha, e depois na outra ponta demodular, convertendo-as em digitais novamente.

    • Eduardo Araújo:

      Desculpem-me pelos erros de digitação deste comentário:
      1)a minha “mensagem” citada aparece abaixo e não “acima” (erro de novato no blog)
      2) MoDem significa “Modulador” e Demodulador.

    • Eduardo Araújo:

      Caspita !
      Hj estou horrível: “áudio”, “frequência” (na minha época freqüência) e “pois”

    • Eduardo Araújo:

      Estou ficando analfa: “alto-falantes”

  • Eduardo Araújo:

    Mas que grande “novidade”!
    Em 1982 era a única forma de salvar os dados do meu possante TK81: um gravador K7.
    Quando queriamos trocar programas ou bancos de dados com os amigos faziamos assim: cada um trazia o seu gravador e gravavamos as fitas de um para os outros.
    É a mesma coisa; a invenção da “roda redonda” de novo!
    A única novidade é que desenvolveram mais um virus; mais uma forma de criar problemas; É a criatividade humana em sua forma mais pura: inventando instrumentos para prejudicar outros

    • Eduardo Araújo:

      E mais, a própria comunicação pela internet discada era inicialmente negociada na mesma frequencia de audio dos gravadores 1200hz para 0 e 2400hz para 1.
      Até hoje quem tem internet discada consegue ouvir aquele barulhinho caracteristico, que nada mais é do que o modem testando a sua linha e o “modem/switch/hub” de seu provedor, “negociando” a frequencia ótima de transmissão (maior velocidade com o menor ruído possível). Por isto o som começa grave e vai ficando mais agudo até se tornar inaudível; quanto maior a frequencia maior a taxa de transmissão (bauds).
      Quanto a pífia “taxa de 20 bits por segundo de transmissão de dados”, chega a ser cômica: há vinte e tantos anos, com transmissão via frequencia de audio (sons tranmitidos pelas fabulosas linha telefônicas da TeleRJ), já conseguiamos de 14.000 a 28.000 bauds.

    • Hugo:

      Gravar e reproduzir um som não é o mesmo que transmitir informações de um computador pro outro através dele.

  • ediwanuerj .:

    agora deu medo.

Deixe seu comentário!