Pplware

Descoberto vírus que rouba dados por transmissão de calor

O roubo de informação e a infecção de máquinas com vírus é uma actividade cada vez mais lucrativa e que obriga a métodos cada vez mais rebuscados e inventivos para obter algum grau de sucesso.

São já conhecidas formas muito diferentes dos normais métodos de propagação, e que envolvem mecanismos que não seriam esperados, ultrapassando muitas vezes alguma lógica.

Uma forma recentemente descoberta, e que foi provada em laboratório, permite que máquinas isoladas da Internet e de qualquer outra rede possam ver dados roubados recorrendo ao… calor!

Uma das forma mais usadas para proteger máquinas com informação sensível, e que é entendida como sendo totalmente segura, é o isolamento e o retirar de qualquer ligação à rede.

Desta forma estas máquinas estão protegidas e sem a capacidade de serem infectadas por vírus ou de sofrerem qualquer ataque.

Mas este conceito de segurança pode agora ter caído por terra com uma experiência levada a cabo por um grupo de investigadores da Universidade Ben Gurion, de Israel.

Esta equipa montou um cenário e provou que é possível realizar um ataque a uma máquina isolada da rede, conseguindo o roubo de dados e a transmissão de informação, recorrendo apenas à transmissão de calor. Esta técnica foi chamada de BitWhisper.

A realização deste ataque requer algumas condições muito específicas. Em primeiro lugar as máquinas precisam de estar fisicamente próximas, não tendo entre si mais de 40cm, e em segundo que ambas as máquinas estejam infectadas com um vírus específico.

Uma vez que o cenário implemento requer que uma das máquinas esteja ligada à Internet, esta infecção é algo simples e fácil de praticar. O caso da máquina segura, e que estará isolada, este requisito é mais complicado, mas possível de realizar com o recurso a pens infectadas ou outros métodos similares.

Como é possível ver no vídeo, depois de reunidas as condições necessárias, as máquinas conseguem comunicar entre si e a transmissão de dados acontece.

Este processo de comunicação é feito com o recurso a padrões de calor que o computador isolado gera através do controlo dos processadores e outros elementos a que tem acesso.

Do lado do computador que está ligado à Internet estes padrões de calor vão ser detectados pelos sensores presentes no hardware e interpretados como sinais de comunicação.

Esta comunicação é extremamente lenta, com cerca de 8 bits por hora, mas permite que sejam retirados os dados da máquina isolada, tornado-a assim uma vítima. Uma vez que este método é virtualmente impossível de detectar, sem recorrer a avaliações precisas, o problema da velocidade de transmissão não se coloca.

Apesar de ser uma forma muito complicada de implementar e com condições muito específicas, consegue provar que mesmo máquinas que estejam isoladas da rede, um método tido como seguro, conseguem ser vítimas de roubo de dados.

Este conceito já havia sido provado antes, mas requeria outras formas mais dedicadas para explorar esta falha. A utilização de ondas de calor para transmitir dados é a mais recente e provavelmente mais efectiva que qualquer outro método antes usado.

Exit mobile version