sexta-feira, 1 de julho de 2016

Fansmitter, o malware que rouba senhas pela ventoinha do PC



Existem diversas maneiras de roubar informações de um computador uma vez que você está conectado a ele. Pode ser através da rede Wi-Fi, Bluetooth, Ethernet, ou por um pen drive. Se um hacker “entra”, já era. Ele poderá roubar qualquer coisa facilmente. Mas saber da ação do Fansmitter, novo malware, chega a ser assustador! Ele pode roubar senhas e chaves de criptografia usando a ventoinha de refrigeração do computador.
A descoberta foi feita pelos pesquisadores dos laboratórios de segurança cibernética da Universidade Ben Gurion. A equipe conseguiu transferir dados usando as ventoinhas de refrigeração de um PC infectado. Para tal, o computador tem de ser infectado com o malware desenvolvido para esse tipo de ação. Uma vez instalado, o malware muda a velocidade da ventoinha entre 1.000 RPM e 1.600 RPM, uma diferença que pode ser facilmente captado por meio de áudio através de um microfone, como os encontrados em um smartphone. Os pesquisadores fizeram uma demo que mostrou o computador despejando uma longa cadeia de números, em binário, usando as duas velocidades da ventoinha, uma escuta próxima e a interpretação.

Fansmitter, malware rouba senhas pela ventoinha do PC

Pare para pensar como isso é impressionante. Pela ação desse malware, um computador com absolutamente nada ligado a ele – nem mesmo um monitor – ainda poderia ter dados roubados em um ataque. Claro, um grande problema para os hackers é a necessidade de um dispositivo com um microfone ter de ser deixado perto do computador. Isso significa que este malware nunca vai atingir um grande número de usuários. Mesmo assim, ele ainda poderia ser usado para roubos de senhas e outros dados em ações dignas de um filme de James Bond.
O malware, que foi apelidado pela equipe de “Fansmitter”, permite transmissão de até 1.200 bits por hora, como vimos, pelo ar para um telefone. Isso dá um total de 150 caracteres alfanuméricos por hora, o que é mais que suficiente para roubar senhas ou uma chave de criptografia.
Malwares desse tipo, que atacam sistemas isolados da rede, estão se tornando um tema cada vez mais popular em segurança da informação. O Fansmitter está aí para provar, que mesmo não sendo o tipo de ataque mais prático, não existe segurança absoluta, mesmo que se mantenha um sistema desconectado da Internet e de todos os periféricos.


 

Fonte: 88HPM.com.br

0 comentários:

Postar um comentário