Notícias de dispositivos móveis, gadgets, aplicativos Android

COVID-bit – Um novo canal secreto para espionar dados pelo ar a partir de…

Os pesquisadores descobriram um novo canal secreto para roubar informações confidenciais de sistemas sem ar a uma distância de 2 m.

Os computadores ‘air-gap’ são fisicamente isolados de uma rede ou dispositivo de redes externas, como a Internet.

Os computadores isolados são mantidos em bancos, redes de bolsas de valores, infraestruturas críticas, sistemas críticos para a vida e equipamentos médicos.

Canal secreto COVID-bit para exfiltrar dados

Pesquisadores da Universidade Ben-Gurion do Negev, Israel, descobriu um novo e único canal secreto que permite que invasores vazem dados de sistemas isolados.

O método de ataque aproveita o malware já plantado no computador isolado com a ajuda de alguém interno ou por outros meios.

Neste modelo de ataque, o invasor deve comprometer o sistema visado e infectar ou manter dispositivos eletrônicos, como receptores de rádio, microfones e câmeras ópticas.

O malware no computador isolado gera ondas de rádio executando código elaborado no sistema alvo e explorando o consumo de energia dos computadores. O malware é capaz de gerar radiação eletromagnética de baixa frequência.

Notavelmente, o ataque é altamente evasivo, pois é executado a partir de um processo comum no nível do usuário, não requer privilégios de root e é eficaz mesmo dentro de uma Máquina Virtual (VM).

Ao usar os sinais de rádio, informações confidenciais, como arquivos, chaves de criptografia, dados biométricos e keylogging, podem ser moduladas e vazadas.

“Cenário de ataque (‘insider’): o malware dentro do computador isolado infectado (A) transmite o arquivo confidencial por meio de radiação eletromagnética. O arquivo é recebido por um smartphone de um visitante/insider malicioso atrás da parede em uma área menos segura (B).

Os sinais são observados usando um smartphone ou laptop com uma pequena antena de quadro a uma distância de cerca de 2m. Os sinais observados são decodificados e entregues ao invasor via Internet.

Nós recomendamos:  Os melhores truques para Brawl Stars e como ganhar moedas grátis

“É importante notar que o modelo de ataque composto por transmissores e receptores tem sido amplamente discutido no domínio dos canais secretos nos últimos vinte anos.”

“Mostramos que o malware em computadores isolados pode gerar radiação eletromagnética em bandas específicas de baixa frequência. O código malicioso explora a regulação dinâmica de energia e tensão dos computadores modernos e manipula as cargas nos núcleos da CPU.”

Secure Web Gateway – Regras de filtro da Web, rastreamento de atividades e proteção contra malware – Baixe o e-book grátis

Table of Contents