Proponha uma correção, faça uma sugestão
Incrível: Hack converte uma placa de memória RAM num emissor Wi-Fi
A eletrónica leva-nos, por vezes, a descobrir coisas fantásticas. Já alguma vez pensou que uma simples placa de memória RAM poderia funcionar como um emissor Wi-Fi? Incrível não é? Um grupo de alunos de uma Universidade de Israel apresentou uma demonstração do "hack".
Com tal alteração, é até possível roubar dados de um computador sem permissão. Veja o vídeo.
Já alguma vez pensou que a memória RAM poderia funcionar como um emissor Wi-Fi? É verdade, uma equipa da Universidade de Israel tem vindo a desenvolver um conjunto de estudos nesse sentido e recentemente conseguiu a comunicação entre duas máquinas. De um lado uma máquina com uma placa Wi-Fi e do outro uma máquina cuja transmissão é feita via memória RAM.
A investigação, que está já documentada e que deu origem ao artigo AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers, revela como é possível manipular a corrente que passa pela memória RAM para gerar ondas eletromagnéticas na banda dos 2,4 Ghz. Segundo este estudo, a velocidade de transmissão é muito lenta, na ordem dos 100 bps... mas funciona. Apesar da lentidão das comunicações, este "hack" poderá ser usado para roubar informação importante das máquinas.
Veja o vídeo: Transmissão de uma placa de RAM para uma placa Wi-Fi
Esta não é a primeira vez que os investigadores fazem algo neste sentido. Durante vários anos, este grupo tem vindo a ensinar técnicas engenhosas que podem ser usadas para obter informações de equipamentos que aparentemente estão completamente em segurança. Informações extremamente valiosas são frequentemente mantidas em computadores que às vezes não se ligam à Internet ou até mesmo às redes locais. Com este "hack" pode ser possível obter tal informação.
Este artigo tem mais de um ano
Loading ...
Mas não tiveram de modificar a RAM para fazer isso? Se o PC estava completamente desligado da rede…
percebes muito disto realmente
Se ele percebesse não estava a perguntar..
Aprende a fazer comentários construtivos, cada vez aparece mais pessoal tóxico aqui no pplwate..
Lá está, tiveram que aceder ao PC para modificar a frequência da RAM, logo não faz qualquer sentido esse hack. Pois para fazer isso, também tem possibilidade de roubar os dados directamente.
E se a ideia é comprometer o PC agora, para poder aceder à dados em qualquer altura no futuro?
Não estás a ver a ideia deste tipo de PoC
Explicação:
MODIFICARAM a corrente que passa pela memoria RAM de acordo a gerar ondas eletromagnéticas que coincidem com os 2.4Ghz, mesma onda magnética do Wi-Fi ou seja podem roubar dados mesmo que o computador não esteja ligado a uma rede.
Tiveram que colocar um programa no PC que utiliza a memória de tal maneira que este circuito funciona como um emissor WiFi, na banda 2,4GHz, conseguindo transmitir dados. A variação de corrente elétrica num condutor gera campo eletromagnético, não há maneira de evitar. Tipicamente isto é considerado “mau”, que pode gerar “ruído” (noutros elementos condutores próximos, que impede que a transmissão de dados ultrapasse uma determinada velocidade, tal é a “influência” eletromagnética). Neste caso, esta propriedade foi usada de forma habilidosa de maneira a conseguir emitir sinal eletromagnético coerente com uma transmissão, se bem compreendo, pela norma WiFi. Engenhoso!
Wi-Fi != wireless
Really?!
really, porque tens malta a ler isto pensar que aparece uma rede wi-fi no telemóvel e que possa lá ligar-se.
Nao implementam nenhum dos protocolos WiFi 802.11, mas conseguem usar equipamentos com essa capacidade para receberem os pacotes (usando diretamente os chips de comunicação)
É, sem dúvida, wireless.
Correto, wireless e não wi-fi.
Acho que não percebeste o que queria dizer.
Provavelmente.
Creio que uma folha de papel de alumínio colocada em redor da torre (e já agora do monitor dado que existem técnicas que atacam por esse lado) resolverá o problema bloqueando campos electromagnéticos modulados e respectivas frequências harmónicas. Portanto é muito fácil bloquear esse tipo de fugas de informação.
Já tinha feito isto há muito tempo com o meu 386, na altura com EDO RAM, liguei o web através do pop, activei o lpt1 e passei a ter wifi.
O busilis da questão aqui, é como chegar fisicamente à maquina que se pretende aceder com esta técninca.
Se a máquina alvo estiver num sitio onde existam protocolos rigidos de acesso, de quem a usa e em que circunstâncias a usa, é dificil injetar o malware mensionado e activar a transmissão.
Depois há ainda outra questão, qual a ditância máxima de transmissão possivél?
Se isto vem de Israel, penso que a Mossad deve estarde olho a ver se arranja mais umas ferramentas para lixar o Irão!
Exfiltration em sistemas airgap não é novidade, a ideia é sempre de alguma forma chegar a maquina para a comprometer e retirar dados ou na altura (se nao podes simplesmente tirar uma foto do ecran) no no futuro quando novos dados existirem.
ao nível de alcance é sempre muitos poucos metros, mais de 2m e normalmente já tens mais ruido do que sinal e tens de baixar ainda mais a velocidade para conseguires tirar algo de lá
Outras formas tens o abanar dos braços dos discos rígidos, variar a velocidade das ventoinhas, variar o clock do cpu,e mais recentemente variar a velocidade de uma porta de rede, mesmo sem cabo la ligado.
Há sempre oportunidade para falhas nos protocolos de segurança, a começar pelo o que acontece antes da máquina ser instalada no local, ou durante manutenção, ou algum funcionário corrompido.
Tanto ou mais importante do que criar as ferramentas é ter contramedidas adequadas para este género de ameaça, até porque quem quiser pensar criar ferramentas destas não anuncia publicamente que descobriu uma nova forma de comprometer a segurança.
solmente axo que um día ainda vamos enxufar cousas organicas nos computadores ahahaha
isto tem uma utilidade do cacete…
Não se trata de ser util, trata-se sim de um “proof of concept”, ou para leigos, prova de que é possível, ou seja, modificar uma memoria RAM e roubar dados de um PC sem ele estar ligado a nenhuma rede e de muito difícil deteção, pelo menos visual. Quase todas as invenções começam assim, primeiro muito rudimentares mas depois são aperfeiçoadas. Neste caso as policias secretas de certeza que estão atentas pois bem feito, isto é uma ferramenta espiã muito poderosa, apesar de ser também fácil bloquear em caso de desconfiança, mas mesmo assim, pode ser util em muitos casos. Ou então achas que quem inventou isto tinha a placa wireless avariada e como tinha umas rams num canto teve uma ideia luminosa mais inútil que a arrogância?
interessante , fez-me lembrar isto, alegadamente feito pelos russos. Resumidamente, eles conseguiram alterar um software de gestão de redes, aparentemente inofensivo, que corre na grande maioria dos PC de muitas agências estatais americanas. https://www.nytimes.com/2020/12/16/podcasts/the-daily/russian-hack-solar-winds.html?showTranscript=1
Já parece noticias saídas do documentário da Netflix ‘O Arsenal dos Espiões’ que até faz impressão pela forma como esses gajos mesmo por volta dos anos 50 já faziam maravilhas na miniaturização dos dispositivos de espionagem.
Documentário impressionante que aconselho ver.