Pesquisadores criam malware que rouba dados de PCs offline

11/08/2015 08:59

Nova técnica derruba a ideia de que manter computadores longe da rede é sinônimo de segurança.

 

Pesquisadores israelenses da Universidade Ben-Gurion desenvolveu um malware capaz de furtar dados de computadores offline, totalmente desconectado. Utilizando um telefone celular simples, o método pode captar dados do PC infectado, sem que o computador tenha acessado a Internet. Essa descoberta derruba a ideia de que manter o PC longe da rede é sinônimo de segurança.

No modelo previsto pelo estudo, esse tipo de "praga" virtual seria transmitida via pendrives. Depois de rodar no PC uma vez, o malware criaria uma série de instruções que transitariam entre CPU e memória. Com isso, seriam desenvolvidas emissões de rádio em frequências GSM, UMTS ou 4G (LTE) que poderiam ser facilmente recebidas por um celular, rodando um aplicativo específico para escutar essas frequências e interceptar dados. O Google Tone para Chrome transmite dados entre computadores através do som, em um processo semelhante e que pode ser testado no seu PC, neste tutorial.

Se o golpe criar emissões em GSM, os pesquisadores garantem que é muito difícil para um antivírus detectar algo de errado. Isso porque as marcas do malware na memória do sistema seriam bastante reduzidas. Usando um antigo Motorola C123, de mais de nove anos, os técnicos conseguiram extrair dados de um computador sem Internet há cinco metros de distância.

O malware acaba transmitindo pequenas quantidades de dados por vez - algo em torno de um ou dois bits por segundo. Isso não é muito num cenário em que documentos, mesmo os mais simples, acabam tendo mais do que 100 KB, mas pode ser o suficiente para roubar dados bastante sensíveis, como senhas e outros detalhes (cada bit seria o equivalente a uma letra de uma senha).

Testes revelam falha de segurança em firewalls

Usando celulares mais recentes e com antenas mais potentes, a velocidade de transmissão poderia subir exponencialmente, ainda que as chances de detecção por um antivírus aumentem. Com um receptor desenvolvido para a tarefa, seria possível extrair 1.000 bits por segundo a uma distância máxima de 30 metros. As descobertas da pesquisa serão apresentadas em uma conferência sobre segurança digital a ser realizada nesta semana na cidade de Washington, nos Estados Unidos.

 

Fonte:ipnews


Crie um site com

  • Totalmente GRÁTIS
  • Design profissional
  • Criação super fácil

Este site foi criado com Webnode. Crie o seu de graça agora!