No mundo da segurança da informação, a velha máxima é a de que se você quer proteger um computador de uma invasão, não se deve conectá-lo à internet. No entanto, esse paradigma vem sendo vencido aos poucos: basta lembrar do Stuxnet, que se espalha através de pendrives.
Agora, pesquisadores do Ben Gurion University em Israel mostraram que é possível um computador sem acesso à rede ser invadido através de transmissão de calor, uma técnica que foi apelidada de BitWhisper.
As condições são bastante específicas, mas não é um cenário incomum em empresas. Para a contaminação acontecer, dois computadores precisam estar próximos (menos de 38 cm). Um deles deve estar conectado à internet e o outro, isolado.
Ambos precisam ser contaminados por um malware. Isso é fácil na máquina online, mas na offline a instalação acontece por meio de pendrives e outras mídias. Feito isso, o computador isolado começa a gerar padrões de calor ao controlar os processadores, e a flutuação de temperatura é captada por sensores do PC online.
Assim, as duas máquinas trocam informações. A interação é bem lenta – cerca de 8 bits por hora –, mas é suficiente para roubar senhas ou arquivos de texto. Por se comunicar por calor, a invasão é invisível e bastante complicada de detectar. No vídeo acima, um dos computadores foi usado para transmitir comandos para uma máquina isolada, a fim de disparar mísseis de brinquedo, sugerindo que o sistema pode significar um problema de segurança nacional.
Fontes
Categorias