Hackers já conseguem roubar dados de computadores que nunca estiveram online
20.11.2014 às 13h44Buscando proteger informações e dados preciosos, cada vez mais governos, serviços públicos e grandes empresas estão investindo em redes chamadas "Air-gap". Nelas, computadores que nunca acessam a internet armazenam quantidades imensas de informações sensíveis e, dessa forma, garantem que tudo fique isolado e longe das investidas de hackers e cibercriminosos.
As redes air-gap já foram consideradas um dos métodos mais seguros para proteger dados, mas os pesquisadores da universidade Ben-Gurion, em Israel, encontraram uma maneira de burlar a segurança por trás dessas redes. Segundo eles, uma vez que o computador está infectado com um tipo específico de vírus, os hackers podem "capturar" informações do PC por meio de um telefone celular com transferência de dados sem fio.
Para piorar as coisas, o ataque funciona até mesmo quando o dispositivo não está tão próximo do computador assim. Mesmo em outra sala, os cibercriminosos podem ter acesso aos dados por meio desta conexão sem fio. Apesar dessa brecha, a Bloomberg destaca que o ataque é muito complexo e envolve algumas variáveis, o que acaba desestimulando os hackers mais ordinários.
"O cenário é que você vai para uma instalação segura e deixa o seu telefone celular na entrada. O vírus então consegue enviar os dados para o seu telefone", avisa Dudu Mimran, diretor de tecnologia em laboratórios de segurança cibernética da Ben-Gurion.
As conclusões obtidas pela universidade têm aberto uma forte discussão sobre a segurança cibernética e sobre a eficácia das redes air-gap. Equipamentos médicos computadorizados, informações de defesa militar e sistemas de infraestruturas críticas são geralmente isolados da Internet por serem muito valiosos e todos utilizam as redes air-gap. O site da universidade e um vídeo no YouTube sobre o tema já receberam mais de 100 mil acessos, um número bastante expressivo sobre um assunto altamente técnico.
Vídeo: How to leak sensitive data from an isolated computer (air-gap) to a near by mobile phone - AirHopper
Agora, os pesquisadores da universidade israelense estão trabalhando em maneiras para atenuar os efeitos de uma eventual violação. Eles afirmam que ainda estão procurando uma forma de proteger os dados sem que haja a necessidade de construir paredes grossas de metal para embaralhar as frequências e bloquear a transmissão sem fio.
Como já dito, mesmo com as paredes tradicionais mais finas, "raptar" os dados das máquinas não é uma tarefa tão simples. Antes de conseguir lograr êxito, o criminoso precisa infectar as máquinas com um tipo específico de vírus que é capaz de permitir o acesso de outros aparelhos aos dados existentes. Isso exigiria que uma pessoa tivesse acesso físico aos computadores, já que eles não são ligados de maneira alguma à Internet.
Feito isso, o Malware tem a capacidade de reprogramar a placa gráfica do PC e transmitir sinais que podem ser captados por um dispositivo móvel que esteja nas proximidades. Os sinais são enviados por meio de uma frequência de rádio FM, que a grande maioria dos celulares atuais é capaz de receber.
Fonte: Canal Tech
Nenhum comentário:
Postar um comentário