2014/10/31

Investigadores mostram como roubar dados de um computador sem ligação por rede


Ter um computador ligado a uma qualquer rede torna-o potencialmente vulnerável a roubo de dados, e por isso nos casos de dados mais secretos, recorre-se a computadores desligados de qualquer rede. Só que nem isso é suficiente para garantir que não possam ser roubados dados... usando o monitor.

Não, não se trata de ficar à espreita do monitor para ler o que por lá passa; o método utilizado por este AirHopper criado por investigadores de segurança é bem mais original - embora não totalmente original.

Já ouvimos relatos de malware que usa as colunas e microfones de computadores para transmitir dados usando ultra-sons; este AirHopper usa uma variação deste conceito, mas dispensando as colunas e microfones. O truque é usar o monitor para gerar frequências de rádio, que poderão ser captadas por um simples smartphone com receptor FM. Embora o alcance esteja limitado a alguns metros, e a velocidade de transmissão se limite a umas dezenas de bytes por segundo, é mais que suficiente para que este keylogger envie tudo aquilo que escreverem ao teclado de um computador infectado - ou até ficheiros completos (embora muito lentamente).

O facto de dizer que não é totalmente original é que já no tempo dos velhinhos CRTs, havia sistemas que eram capazes de captar as frequências electromagnéticas geradas por eles, e recriar com bastante fidelidade as imagens que eles apresentavam... a dezenas de metros de distância. O simples acto de ver algo era continuamente e potencialmente uma quebra de segurança - se tivessem a NSA ou outra agência do género por perto.

5 comentários:

  1. Tá giro e tal.... mas se já tiveste que aceder ao PC para instalar software malicioso que depois envia os keystrokes por FM, mais valia copiar logo o raio do ficheiro que queria dali para fora :P

    ResponderEliminar
    Respostas
    1. Bem visto, Carlos Silva!

      Eliminar
    2. ?!?!?! lol, achas mesmo que um gajo tem de ir ao computador para instalar um keylogger? Já há 20 anos que se metem keyloggers remotamente e agora é que precisavam de ir ao pc...

      Eliminar
    3. epa tou muito atrasado nestas tecnologias, aceder remotamente a um computador que não tem ligação a nenhuma rede deve ser lixado.

      Eliminar
    4. E o português desta frase tb ficou uma coisa bonita.

      Eliminar