Um investigador criou um novo método para extrair dados de computadores desligados da rede (air-gapped) usando radiação electromagnética da fonte de alimentação.
Um dos métodos mais eficazes para manter serviços críticos ou informação a salvo, é ter esses computadores desligados da rede e inacessíveis de forma remota. No entanto, isso não é garantia de segurança a 100%, havendo quem se dedique a encontrar formas de extrair dados destas máquinas.
Sem acesso remoto, o ataque inicial está sempre dependente de uma infecção inicial localmente na máquina (que por vezes pode ser conseguida com algo tão simples quanto deixar pens USB "espalhadas" pelas imediações do local). Mas superando-se esse passo, o desafio é encontrar forma de conseguir extrair a informação no computador - já que, sem acesso à rede ou internet, não há forma directa de enviar esses dados. No passado isso já deu origem a formas criativas de o fazer, usando técnicas como piscar os LEDs, e agora junta-se mais uma, que tem a vantagem de nem necessitar de ter linha de visão para a máquina.
Este método COVID-bit utiliza padrões de utilização do CPU que fazem com que a fonte de alimentação emita radiação electromagnética em frequências de 0 a 48 KHz que poderão ser detectadas com um receptor.
Um PC de secretária pode atingir uma velocidade de transmissão de 500 bps com taxas de erro inferiores a 0.8%, ou de 1000 bps com taxa de erros de 1.78%. Isto permite que uma chave de encriptação RSA possa ser transmitida em 4 segundos, uma hora de capturas de teclado em 20 segundos, ou um ficheiro de 10 KB em cerca de 80 segundos. Permite até que se possa estar a transmitir as teclas que se estiver a carregar em tempo real.
O método de combate recomendado contra esta técnica é a de restringir ao máximo o acesso a estes computadores e a possibilidade de se utilizar qualquer dispositivo USB para adicionar novo software, e também de ter sistemas de análise que detectem padrões anómalos de utilização do CPU. Os portáteis também têm vantagens, devido às suas medidas de poupança de energia que complicam a transmissão destes dados, assim como PCs mais poupados, como os Raspberry Pi, que usam fontes de menor potência.
Resumindo: tem de estar dentro de uma divisão que isole os sinais electromagnéticos e que não permita passar para o exterior qualquer tipo de som, luz ou vibração.
ResponderEliminar