Os cibercriminosos têm muitas ferramentas e métodos para obter informações pessoais de usuários de vários dispositivos eletrônicos. E longe de sempre contra esses métodos, os métodos tradicionais de neutralizar invasores, como o uso de antivírus ou uma avaliação cuidadosa dos emails recebidos com aplicativos e links, podem ajudar.
Cientistas da Universidade de Michigan
descobriram várias vulnerabilidades, cuja base é a influência das ondas sonoras em elementos da tecnologia da computação. Há duas semanas, em uma conferência da Associação Americana para o Avanço da Ciência (AAAS), realizada em Washington, EUA, uma equipe de especialistas liderada por Kevin Fu apresentou os resultados do estudo. Segundo eles, os discos rígidos de um laptop ou PC de mesa podem gravar as conversas das pessoas próximas.
Obviamente, não se trata de gravar sons pelos próprios discos. O fato é que as ondas sonoras afetam os sensores que geram corrente. Existem muitos sensores e sensores de vários tipos ao nosso redor. Se desejado, os invasores podem "fazer leituras" recebendo um registro de conversa.
Um exemplo é o estudo realizado pelo mesmo grupo de cientistas há dois anos. Ele incluiu os resultados do estudo de ataques aos sensores de smartphones e pulseiras inteligentes usando sinais sonoros. Ondas sonoras da frequência necessária, que é próxima da frequência ressonante do sensor MEMS do acelerômetro sendo atacado, podem ser incorporadas na trilha sonora do vídeo do YouTube. Se você reproduzir este vídeo, ocorrerá um ataque ao sensor, que começará a transmitir leituras não reais, mas uma sequência maliciosa. Em um exemplo, os cientistas conseguiram exibir a palavra WALNUT na tela de um smartphone, em vez de uma curva de medição.
Kevin Fu e colegas agora demonstraram como os discos rígidos podem ser usados como plataforma para gravar conversas sem microfones.
O problema é o sistema de feedback, que é usado para posicionar com precisão as cabeças magnéticas acima da superfície da placa magnética. Fontes de vibração espúria das cabeças, que incluem ondas sonoras geradas por pessoas nas proximidades de computadores, causam a geração de correntes de compensação pelos circuitos de controle. Os mesmos sinais podem ser descriptografados posteriormente.
Os cientistas afirmam que a precisão da gravação é muito alta - após a descriptografia, a gravação da composição do som tornou-se possível identificar usando o serviço Shazam. Da mesma forma, o malware pode ser usado para gravar as conversas das pessoas e depois transferir os dados para uma determinada fonte.
Segundo os pesquisadores, o isolamento acústico dos discos rígidos deve ser considerado uma questão importante pelos fabricantes de computadores. Sim, até agora a probabilidade de usar essa técnica não é muito grande, mas ninguém garantirá que um método confiável de espionagem usando discos rígidos não seja desenvolvido por alguém como a NSA.
Em 2016, foram
publicadas informações sobre Habré sobre outra possibilidade de espionagem. Cientistas da Universidade da Califórnia, Berkeley, descobriram que os atacantes podiam gravar sinais acústicos enquanto conversavam no Skype.
Isso é necessário para estudar os sons das teclas digitadas. Conhecendo certos padrões de entrada de texto humano, os pesquisadores alcançaram uma precisão de 91,7% na determinação de quais teclas foram pressionadas. Os cientistas gravaram som usando microfones, acelerômetros em dispositivos móveis e outros sensores. Após a coleta do fluxo sonoro, os dados foram analisados usando métodos de aprendizado de máquina controlado e não controlado. Como resultado, foi obtida uma reconstrução dos dados do usuário. Os pesquisadores dizem que, para realizar um ataque, não há necessidade de instalar malware no computador de uma vítima em potencial. Você só precisa ouvir o som dos sistemas de telefonia IP.
“O Skype é usado por milhões de pessoas em todo o mundo. Mostramos que durante uma conversa no Skype ou em uma videoconferência, as teclas digitadas podem ser gravadas e analisadas pelos interlocutores. Eles podem descobrir o que você digita, incluindo senhas e outras coisas muito pessoais ”, disse Gene Tsudik, professor de ciência da computação da UCI e um dos autores do novo estudo.