Manter um computador com dados confidenciais fora da internet ou de redes internas não é mais garantia de segurança. Uma pesquisa desenvolvida na Universidade Bem-Gurion do Negev em Israel conseguiu criar um malware que transforma o PC em um transmissor de sinal de celular usando seu próprio hardware e pode roubar dados armazenados nessa máquina mesmo que ela não tenha nenhum tipo de contato com outros dispositivos, da mesma forma que o Google Tone consegue enviar links em forma de som.
O malware é transmitido através de um pendrive e aloja-se no computador infectado. Ele possui códigos de programação que são capazes de transformar o aparelho onde está alojado em um transmissor de dados através de frequências GSM, UMTS e LTE (o famoso 4G). Uma pessoa com um smartphone que possua o aplicativo para interceptar esses sinais pode capturar informações confidenciais desse computador, que serão enviadas pelo malware.
Nos testes, foi possível vazar dados de um computador completamente offline para um telefone celular antigo a 5 metros de distância.
Roubo pelo ar
Nos testes feitos pela equipe de segurança israelense, foi possível vazar dados de um computador completamente offline para um telefone celular antigo (um Motorola C 123) a 5 metros de distância. Nessa tentativa, a transferência de informações foi bastante baixa, com uma média de um bit por segundo. Considerando que um bit representa um caractere, uma senha pouco complexa pode ser vazada em 10 ou 15 segundos sem um antivírus perceber toda a ação.
Em avaliações com uma aparelhagem melhor, foi possível transmitir cerca de mil bits por segundo para um receptor específico para essa tarefa localizado a 30 metros do computador infectado. É claro que nessa situação é mais fácil de um sistema de defesa detectar que algo de errado está acontecendo, mas ainda assim a ameaça é real e bastante preocupante.
Todo o estudo sobre esse novo tipo de malware deverá ser apresentado pelos pesquisadores no 24º Simpósio de Segurança USENIX em Washington, D.C., entre os dias 12 e 14 de agosto.
Com vírus que roubam dados de computadores offline, como será possível melhorar a segurança desses dispositivos? Comente no Fórum do TecMundo
Fontes