O roubo de dados tem ficado cada vez mais sofisticado e estão a ser criadas novas formas para o conseguir, cada vez mais sofisticadas e sem a dependência dos utilizadores.
Depois de termos visto como se consegue roubar dados apenas ouvindo a ventoinha de um computador, foi agora provado que o mesmo pode ser feito, recorrendo apenas aos motores dos discos dos computadores.
Tal como antes, esta nova forma encontrada para roubar dados dos computadores é apenas uma prova de conceito, mas que na verdade pode mesmo ser usada por qualquer um que o queira. Já no passado foi provado que situações similares podiam ser usadas, para transmitir dados entre um computador isolado e outra máquina, que tem de estar fisicamente própria.
Como funciona o DiskFiltration?
Os investigadores de segurança que criaram o DiskFiltration basearam-se em trabalhos similares, mas desta vez o foco foram os discos dos computadores e os seus motores, elementos que conseguem produzir som em frequências abaixo do que é possível ao ouvido humano ouvir.
O vírus criado conseguiu tomar conta do actuador do disco e assim controlar o motor deste elemento, acelerando-o ou abrandando-o consoante necessitava de produzir os diferentes sons.
Estes sons são depois captados por um smartphone, por exemplo, que assim consegue ser a ponte para retirar os dados do computador.
Algo que o DiskFiltration tem como problema é mesmo a velocidade de transferência de dados. Apenas funciona a 180 bits por minuto, o que é muito baixo. Outro problema é a necessidade de proximidade entre o PC atacado e o smartphone. No máximo as ligações funcionam apenas até 2 metros de distância.
Está assim descoberta mais uma forma de roubar dados de PCs isolados. Não é a mais eficiente nem a mais simples de implementar, mas mostra que com imaginação e engenho é possível contornar a segurança dos sistemas e obter dados de onde se julgava ser impossível.