A descoberta foi feita pelos pesquisadores dos laboratórios de segurança cibernética da Universidade Ben Gurion. A equipe conseguiu transferir dados usando as ventoinhas de refrigeração de um PC infectado. Para tal, o computador tem de ser infectado com o malware desenvolvido para esse tipo de ação. Uma vez instalado, o malware muda a velocidade da ventoinha entre 1.000 RPM e 1.600 RPM, uma diferença que pode ser facilmente captado por meio de áudio através de um microfone, como os encontrados em um smartphone. Os pesquisadores fizeram uma demo que mostrou o computador despejando uma longa cadeia de números, em binário, usando as duas velocidades da ventoinha, uma escuta próxima e a interpretação.
Pare para pensar como isso é impressionante. Pela ação desse malware, um computador com absolutamente nada ligado a ele – nem mesmo um monitor – ainda poderia ter dados roubados em um ataque. Claro, um grande problema para os hackers é a necessidade de um dispositivo com um microfone ter de ser deixado perto do computador. Isso significa que este malware nunca vai atingir um grande número de usuários. Mesmo assim, ele ainda poderia ser usado para roubos de senhas e outros dados em ações dignas de um filme de James Bond.
Malwares desse tipo, que atacam sistemas isolados da rede, estão se tornando um tema cada vez mais popular em segurança da informação. O Fansmitter está aí para provar, que mesmo não sendo o tipo de ataque mais prático, não existe segurança absoluta, mesmo que se mantenha um sistema desconectado da Internet e de todos os periféricos.
Fonte: 88HPM.com.br
0 comentários:
Postar um comentário