Roubo de dados através de um cooler de computador? Attack fansmitter

A segurança está acima de tudo, sem falar na segurança da informação. Especialistas da Universidade Ben-Gurion (Israel) vêm desenvolvendo métodos há vários anos para roubar dados de computadores fisicamente isolados. Em 2015, eles demonstraram o ataque do BitWhisper , que graças ao calor permite obter informações de sistemas não conectados à Internet. Ou seja, usando o calor gerado por um computador, é possível transferir dados entre sistemas isolados.



Na prática, é difícil implementar roubo de dados usando o BitWhisper, porque, para uma troca bem-sucedida de informações, os dois computadores devem estar infectados com um tipo especial de malware, a distância entre as unidades de dispositivos do sistema não deve exceder 40 centímetros e, até o momento, a taxa máxima de transferência de dados usando o BitWhisper não é superior a 8 bits por hora.

Agora, os cientistas exploraram a possibilidade de roubo de dados usando coolers de computador.



Segundo o especialista Mordechai Guri (Mordechai Guri), alterando a velocidade de rotação do resfriador, é possível obter os dados armazenados no sistema. Será necessário um ataque chamado Fansmitter se um computador isolado fisicamente não tiver alto-falantes e for impossível obter informações nos canais de áudio.

Para que essa operação seja bem-sucedida, um invasor deve instalar um malware especial no sistema de destino. Este método é baseado na análise de ruído emitido durante a operação do processador e do resfriador. Um software especial pode regular a velocidade de rotação do refrigerador, controlar as ondas sonoras enviadas pelo computador. Os dados binários recebidos são alterados e transmitidos por sinais de rádio para um microfone remoto, podendo ser o telefone mais próximo.


Os pesquisadores já conseguiram transferir dados de um computador fisicamente isolado para um smartphone que estava na mesma sala, sem a ajuda de equipamentos de som. As chaves de criptografia e as senhas foram transmitidas até oito metros a uma velocidade de 900 bits por hora.

Concluiu-se que esse método funciona com qualquer equipamento sem alto-falantes, mas com coolers. A informação é uma alternância de zeros e uns e, ajustando a velocidade de rotação do resfriador, esse método permitirá converter esses zeros e uns para o exterior. Um ventilador pode assumir o controle de qualquer resfriador no sistema.

Se for impossível transportar um celular ou qualquer outro dispositivo especial para um espaço fechado com uma máquina protegida, foi desenvolvido o GSMem, que transferirá dados de um PC infectado para qualquer, mesmo o mais antigo telefone com botão de pressão, usando frequências GSM.

Source: https://habr.com/ru/post/pt395511/