Ventoinhas de computadores infectados podem revelar passwords

O disco ou a memória são os locais óbvios para se roubarem dados privados num computador infectado, mas investigadores da universidade Ben Gurion conseguiram roubar dados através das ventoinhas dos computadores atacados.

Mais grave, os investigadores utilizaram o sistema em computadores air-gapped, isolados do exterior e, por isso, pouco vulneráveis a ataques. Mas se o computador é infectado, por exemplo através de uma pen USB durante manutenção, tudo é possível.

A questão é como tirar informação de computadores que não permitem controlo externo. A solução é tão genial quanto discreta: o software malicioso faz oscilar a velocidade de rotação da ventoinha, numa cadência específica em código binário, que um simples microfone de smartphone capta e decifra.

O sistema tem, obviamente, limitações, e consegue transmitir apenas cerca de 150 caracteres por hora. Pouco, mas o suficiente para se roubarem passwords fundamentais em sistemas de elevada segurança.

Um computador sem periféricos, nem ecrã ou altifalante, pode assim ser facilmente decifrado, provando que não há segurança absoluta.

Via DiSegurançagital Trends

 

 

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Leia também