Um método de ataque cibernético inovador pode permitir a extração de dados confidenciais a partir da captação do ruído gerado pelos pixels da tela LCD de um PC. Denominada “PIXHELL”, a técnica tem como alvo os computadores isolados de redes externas (air gapping), conforme estudo publicado na plataforma arXiv no sábado (7).
De acordo com o especialista da Universidade Ben-Gurion do Neguev em Israel, Mordechai Guri, o ataque inicia com a implantação de um malware no computador com gap de ar. O arquivo malicioso capta frequências específicas emitidas pelas bobinas e capacitores do monitor, indetectáveis pelo ouvido humano, como mostra o vídeo abaixo.
Esses sons, gerados a partir dos padrões de pixels exibidos na tela, são lidos pelo malware. Assim, o programa consegue coletar informações sensíveis digitadas no teclado da máquina, como senhas e chaves criptográficas, convertendo-as em bits “0” e “1” transmitidos através dos ruídos das bobinas e dos capacitores do display.
Ainda segundo o chefe do Laboratório de Pesquisa Cibernética Ofensiva da universidade israelense, os sinais acústicos no ataque PIXHELL são captados por um celular, notebook ou microfone. Porém, o dispositivo precisa estar há no máximo 2 m de distância da tela, com a transferência dos dados ocorrendo lentamente, em uma taxa máxima de 20 bits por segundo.
Protegendo os dados
Embora seja de difícil execução, exigindo que o cibercriminoso esteja bem perto do dispositivo alvo para extrair os dados, o ataque PIXHELL pode trazer grandes prejuízos. Segundo Guri, os computadores com air gapping geralmente armazenam dados críticos, por isso são necessários alguns cuidados.
O pesquisador sugere a implantação de bloqueadores acústicos para neutralizar a transmissão e a captação dos ruídos emitidos pela tela, assim como monitorar o espectro de áudio à procura de sinais incomuns. Limitar o acesso físico à sala em que o PC com gap de ar está, deixando apenas pessoal autorizado, é outra medida.
Ele também recomenda a proibição de smartphones nesses locais e o uso de câmera para o monitoramento contínuo do monitor, em busca de padrões de pixels incomuns, que poderiam indicar uma exploração em andamento.
Fontes
Categorias