Ol\u00e1 Pessoal !!! Bem Vindo ao site Ethical Hacker !!!<\/p>\n
<\/p>\n
Frequ\u00eancias de r\u00e1dio utilizadas por malware para roubar dados de computadores isolados.<\/p>\n
Um malware prova-de-conceito desenvolvido por pesquisadores da Universidade Ben Gurion, em Israel mostra que um invasor pode transmitir informa\u00e7\u00f5es sens\u00edveis a partir de computadores isolados para \u00a0telefones celulares que est\u00e3o pr\u00f3ximos usando sinais de r\u00e1dio.<\/p>\n
Numerosas organiza\u00e7\u00f5es t\u00eam recorrido ao que \u00e9 conhecido como “air gapping”\u00a0para proteger suas informa\u00e7\u00f5es \u00a0consideradas mais sens\u00edveis. Este m\u00e9todo de seguran\u00e7a pode ser eficiente, porque os dispositivos protegidos s\u00e3o isolados a partir da Internet, o que os torna dif\u00edceis de serem comprometidas.<\/p>\n
Conseguir um peda\u00e7o de malware em computadores isolados pode ser feito de v\u00e1rias maneiras, inclusive com unidades remov\u00edveis, como no caso do Stuxnet, bem como terceirizando software ou componentes de hardware . No entanto, a parte mais dif\u00edcil \u00e9 conseguir esse peda\u00e7o de malware para transmitir dados sens\u00edveis remotamente a partir de um computador infectado.<\/p>\n
Os investigadores demonstraram que a exfiltra\u00e7\u00e3o de dados a partir de um dispositivo isolado \u00e9 poss\u00edvel atrav\u00e9s de sinais de r\u00e1dio capturadas por um dispositivo m\u00f3vel. O malware, como prova-de-conceito que eles criaram, apelidado de “AirHopper”, usa a placa gr\u00e1fica do computador infectado para emitir sinais eletromagn\u00e9ticos a um telefone celular nas proximidades, que \u00e9 criado para capturar os dados.<\/p>\n
“Com o software adequado, sinais de r\u00e1dio compat\u00edveis podem ser produzidas por um computador comprometido, utilizando a radia\u00e7\u00e3o electromagn\u00e9tica associada com o adaptador de exibi\u00e7\u00e3o de v\u00eddeo. Esta combina\u00e7\u00e3o, de um transmissor com um receptor celular amplamente utilizados, cria um potencial canal secreto que n\u00e3o pode ser monitorado pela instrumenta\u00e7\u00e3o de seguran\u00e7a comum “, escreveram os especialistas em um artigo publicado na quarta-feira.<\/p>\n
O ataque tem quatro etapas principais: obter o peda\u00e7o de malware para o computador isolado, a instala\u00e7\u00e3o de um c\u00f3digo malicioso em um ou mais telefones celulares, que cria um (C & C) Canal de comando e controle com o dispositivo m\u00f3vel infectado, desta forma transmitindo sinais emanados pelo isolado computador de volta para o atacante.<\/p>\n
O malware que est\u00e1 instalado no telefone m\u00f3vel usa receptor de r\u00e1dio FM do dispositivo para captar os sinais, que foram modulados com informa\u00e7\u00f5es sens\u00edveis, enviada pelo malware no computador, atrav\u00e9s do cabo isolado do monitor. Uma vez que os dados s\u00e3o enviados para o telefone, ele pode ser encaminhado para os atacantes atrav\u00e9s das mensagens da Internet ou por SMS.<\/p>\n
Com mais e mais organiza\u00e7\u00f5es adotando o conceito de trazer o seu pr\u00f3prio dispositivo (BYOD), os dispositivos m\u00f3veis pessoais, que s\u00e3o relativamente f\u00e1ceis de infectar com malware, s\u00e3o frequentemente realizados dentro e fora do per\u00edmetro f\u00edsico, fazendo com que esse tipo de ataque seja altamente plaus\u00edvel.<\/p>\n
Experimentos realizados com AirHopper t\u00eam mostrado que os dados podem ser transmitidos a partir do dispositivo fisicamente isolado de um telefone m\u00f3vel em uma dist\u00e2ncia de at\u00e9 7 metros, entre 13 a 60 Bytes por segundo, o que os pesquisadores dizem que \u00e9 suficiente para roubar uma senha secreta .<\/p>\n
“A cadeia de ataque \u00e9 bastante complicada, mas n\u00e3o \u00e9 nada al\u00e9m do n\u00edvel de habilidade e esfor\u00e7o empregado em modernas amea\u00e7as persistentes e avan\u00e7adas (APTs)”, conforme o documento (PDF).<\/p>\n