Uma equipe de engenheiros de software e sistemas de informação da Universidade Ben-Gurion do Negev, em Israel, demonstrou a capacidade de extrair dados úteis de um computador com air-gapped. O grupo publicou uma papel para o arXiv servidor de pré-impressão descrevendo seus experimentos e resultados.Nos últimos anos, os hackers têm feito manchetes ao se infiltrarem em sistemas de computador usado para serviços públicos, como monitoramento de equipamentos de tratamento de água. Outros conduziram ataques de negação de serviço em sistemas maiores, ou mais descaradamente, ataques de ransomware em hospitais ou outros sistemas de serviços críticos.

Uma coisa que todos eles têm em comum é sua conexão com a Internet, levando alguns a se perguntarem por que tais sites de usuários se conectam à Internet se isso os torna tão vulneráveis. Neste novo esforço, a equipe de pesquisa em Israel descobriu que até mesmo computadores não conectados à Internet podem ser vulneráveis a ataques.

Computadores que não estão conectados a outra rede, ou à Internet, são considerados air-gapped — não há nada além de ar vazio entre eles e qualquer outro computador. Tais sistemas parecem ser imunes a ataques, especialmente porque drives de disquete não são mais usados. Mas esse nem sempre é o caso, como os pesquisadores demonstraram.

Para mostrar que é possível hackear um computador com air gap, os pesquisadores desenvolveram um tipo de malware que manipula a RAM em um computador alvo para gerar sinais de rádio muito fracos. O software foi projetado de tal forma que as ondas de rádio geradas refletissem dados mantidos nos dispositivos de RAM e fossem codificadas de tal forma que pudessem ser lidas por um dispositivo próximo.

Os pesquisadores testaram sua ideia infectando um computador isolado e, em seguida, colocando outro dispositivo próximo o suficiente para ouvir o ondas de rádio emitidos do computador de teste. Os sinais foram então decodificados e as mensagens que eles continham foram reveladas pelo software em execução no segundo computador. Sob tal arranjo, a equipe descobriu que eles poderiam capturar senhas, pressionamentos de tecla e outros tipos de dados e, em alguns casos, até mesmo pequenas imagens.

A equipe de pesquisa reconhece que hackear um computador dessa maneira no mundo real seria desafiador, mas também observa que não seria impossível.

Mais informações: Mordechai Guri, RAMBO: Vazando segredos de computadores com Air-Gap ao soletrar sinais de rádio secretos da RAM do computador, arXiv (2024). DOI: 10.48550/arxiv.2409.02292

Informações do periódico: arXiv

Citação: Dados utilizáveis hackeados de computador com air-gapped (2024, 10 de setembro) recuperados em 10 de setembro de 2024 de https://techxplore.com/news/2024-09-usable-hacked-air-gapped.html

Este documento está sujeito a direitos autorais. Além de qualquer uso justo para fins de estudo ou pesquisa privada, nenhuma parte pode ser reproduzida sem permissão por escrito. O conteúdo é fornecido apenas para fins informativos.

software

INSTITUCIONAL

Contate-Nos

Inscreva-se na nossa newsletter

Copyright 2022 © W3B. Todos Direitos Reservados