pc-roubo-dados-via-celular

Um computador desconectado na internet, sem Bluetooth, ou qualquer outro tipo de conectividade não quer dizer que ele está livre do roubo de informações. Ajuda, mas não resolve. No passado, vimos como o calor pode ser uma vulnerabilidade nesse tipo de sistemas, ou como um smartphone com um receptor FM pode atuar com receptor de dados exibidos no monitor. Mas estas não são as únicas ameaças.

Uma equipe de pesquisadores da Universidade Ben-Gurion (Israel) elaborou um malware que, com a ajuda de um celular comum, pode interceptar informações vindas de computadores isolados. Eles utilizaram um Motorola C123, um celular tradicional e não um smartphone, que não conta com WiFi ou sequer 2G. A única conectividade aqui é a rede móvel GSM.

Para tudo funcionar, o computador precisa estar infectado por um malware específico. O smartphone, com um específico rootkit instalado e relativamente próximo ao computador vai atuar como receptor de rádio frequência, detectando os sinais eletromagnéticos gerados pelo equipamento. O método é excelente para interceptar pequenos fragmentos de dados.

O vídeo a seguir demonstra a técnica, onde é possível obter ma senha digitada no PC infectado.

O malware em questão é o GSMem, e é necessário que ele esteja no computador, já que ele induz um processo que amplifica os sinais eletromagnéticos gerados no bus de memória multicanal do equipamento, forçando a transferência da informação de forma simultânea em diferentes canais.

Ao fazer isso ao mesmo tempo, é detectado um aumento de sinal entre 0.1 e 0.15 dB, o que permite o recebimento sem problemas desses dados a partir de um telefone básico que está por perto. Dentro dessa amplitude, ele é capaz de saber se é um ‘1’ ou um ‘0’.

Os pesquisadores indicam que o fato de utilizarem um celular básico faz com que as grandes empresas fiquem em perigo, já que algumas delas só permitem esse tipo de telefone nas suas instalações, com o objetivo de evitar vazamentos de informação, já que esses modelos não contam com câmera ou conexão de internet.

Os testes foram além dos celulares, utilizando um receptor GSM específico, o que resultou no mesmo ataque com uma distância de 30 metros entre o computador e o receptor. Ou seja, em alguns casos, com um hardware específico e acessível, é possível interceptar dados até de fora de um edifício.

O sistema utilizado não é o ideal para interceptar documentos ou outras atividades, mas sim para senhas ou códigos RSA privados. Por enquanto, os pesquisadores aconselham que as grandes empresas proíbam os celulares nas suas dependências, por mais antigos que eles sejam, deixando eles longe dos computadores com informações sensíveis.

Melhor prevenir do que remediar.

Via UsenixMotherboardWired