Uma equipe de cientistas da computação desenvolveu um novo tipo de malware (termo que vem da expressão em inglês “malicious software” – algo como “software malicioso”) que é capaz de invadir dispositivos por meio de sinais de áudio inaudíveis. Após a invasão, eles secretamente conseguem transmitir senhas e outros dados confidenciais do aparelho sem uma conexão de rede.
Usando apenas microfones e alto-falantes, os pesquisadores foram capazes de transmitir senhas e outros dados de pequenas quantidades a uma distâncias de 20 metros. Os cientistas da computação do Instituto Fraunhofer de Comunicação, Processamento de Informação e Ergonomia, da Alemanha, explicam que o conceito de air gap (sistema de segurança de computadores que, em tese, garante que uma rede de computador segura fique fisicamente isolada de uma rede não segura) pode ser considerado obsoleto.
“Isso porque os laptops comerciais podem se comunicar por meio de seus alto-falantes internos e de seus microfones e até mesmo formar uma rede de malha acústica secreta”, declararam. Parece filme de James Bond. “Utilizando esta rede secreta, a informação pode viajar ao longo de vários dispositivos infectados, conectando sistemas de computação completamente isolados e redes (por exemplo, a internet)”, contam.
O som inaudível, emprestado de técnicas utilizadas para transmitir dados acusticamente debaixo d’água, permitiu à equipe comunicar dados entre dois computadores portáteis Lenovo T400 usando apenas seus microfones e alto-falantes internos. Os pesquisadores só conseguiram atingir uma taxa de 20 bits por segundo de transmissão de dados, mas isso já é o suficiente para captar senhas e similares, como eles escrevem em um artigo publicado no Journal of Communications.
“Esta pequena largura de banda pode realmente ser o suficiente para transferir informações essenciais, como as teclas digitadas. E você nem precisa levar em consideração todas as teclas”, dizem. Segundo eles, se você possui um keylogger [“registrador de teclado” em inglês, programa que tem como finalidade registrar tudo o que foi digitado no computador, com o objetivo de captar senhas ou números de cartão de crédito] que é capaz de reconhecer materiais de autenticação, o programa pode ocasionalmente encaminhar estas senhas detectadas para a rede acústica.
E o mesmo não acontece apenas com senhas inteiras: até a menor das informações pode ser detectada no seu computador. “O programa mal intencionado poderia enviar à rede alguma informação de pequeno porte, tal como uma chave de criptografia privada ou comandos maliciosos, tal como uma peça infectada de uma construção maior”, explicam.
Em ambientes extremamente sensíveis, os computadores são muitas vezes deixados com um espaço entre eles para que o contato físico não possa ser usado para transmitir malware, os softwares mal intencionados. Ou seja, a pesquisa do Instituto Fraunhofer mostra que esta técnica de segurança pode não ser tão à prova de falhas assim no futuro. Bem, isso a menos que você desative as funções de áudio do seu computador. [Gizmodo]