Na informática, chamamos de air-gapped os computadores que estão em uma rede separada da internet, de forma que eles possam armazenar informações de cunho altamente sensível sem os riscos de sofrer com as ameaças que encontramos na web. Trata-se de uma estratégia interessante e que, durante muito tempo, tem se provado eficaz; porém, o cenário acaba de mudar após uma descoberta de um pesquisador israelense.
- Ataque bluetooth permite roubar um Tesla Model X em minutos
- Conheça a Kr00k, nova vulnerabilidade que assola bilhões de dispositivos WiFi
- Pesquisadores encontram 11 novas vulnerabilidades na rede 5G
O Dr. Mordechai Guri, chefe de Pesquisa & Desenvolvimento do Centro de Pesquisas em Segurança Cibernética da Universidade Ben-Gurion do Neguev, desenhou um ataque bastante criativo ao qual ele deu o nome de AIR-FI. A ideia é exfiltrar dados de computadores air-gapped mesmo caso estes não estejam conectados a uma rede WiFi e sequer tenham o hardware necessário (antenas receptoras) para receber tais sinais.
Como isso é feito? Bom, Mordechai descobriu um jeito de usar os barramentos DDR SDRAM (responsável por conectar os pentes de memória RAM ao controlador principal da máquina) para que eles emitam ondas eletromagnéticas na frequência de 2,4 GHz, que, coincidentemente, é a mesma utilizada pela maioria das redes WiFi atualmente.
Utilizando outro dispositivo malicioso, ele consegue então interceptar tais ondas e decodificar os dados processados e transmitidos nessa frequência; a partir daí, basta enviar o “ouro” para um servidor remoto de comando e controle. Toda a explicação técnica a respeito do ataque foi publicada em um artigo científico batizado de “AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers”.
Essa não é a primeira vez que o pesquisador israelense descobre métodos curiosos para roubar dados de máquinas air-gapped — em maio deste mesmo ano, ele demonstrou o ataque POWER-SUPPLaY, que transformava as fontes de energia do computador-alvo em uma espécie de speaker para transmitir dados sensíveis em frequências inaudíveis ao seres humanos.
Obviamente, não há muitos motivos para se desesperar, já que, em ambas as situações hipotéticas, o atacante precisaria estar bem próximo das máquinas isoladas para conseguir interceptar os dados. Ainda assim, os estudos mostram que computadores air-gapped não são tão seguros quanto todos nós pensávamos.
Fonte: arXiv, The Hacker News