Novo ciberataque rouba dados através da... fonte do PC

Recentemente, o  Dr. Mordechai Guri, da Universidade Ben Girion, em Israel, descobriu uma nova forma para roubar dados de um computador...através da fonte desse PC. Duas semanas atrás, esse mesmo pesquisador também conseguiu bisbilhotar outras máquinas através das vibrações das fans.

O ataque via fonte é usado para desviar dados  máquinas sem qualquer conexão de dados remota (conexão de rede, Bluetooth, Wi-fi), geralmente consideradas impossíveis de extrair alguma coisa. O truque é chamado simplesmente de FORNECIMENTO DE ENERGIA (POWER-SUPPLaY) e, segundo Guri, funciona de maneira igualmente simples: o malware presente no PC lê os dados do sistema e altera a carga de trabalho da CPU, para causar alterações na carga do sistema na fonte de alimentação.

Alterar as cargas dessa fonte mexe nas frequências ultrassônicas que elas produzem, permitindo que o hacker leia essas informações com um telefone capaz de gravar as frequências a uma distância máxima de 5 metros. O ataque não requer privilégios especiais de hardware para funcionar.


Felizmente, esse ciberataque não é tão eficaz em uma situação prática com um usuário comum. Apesar da chance de sucesso ser alta, a taxa de dados roubados é de 50 bits por segundo, equivalente a cerca de 22,5 kB por hora. Isso dá algo próximo de 10.000 palavras armazenadas em texto simples. Além disso, como o Tomshardware menciona, o ataque requer a instalação de malware no computador de destino e acesso a um celular próximo. Se um invasor tem acesso a tudo isso, ele poderia escolher formas mais fáceis de roubar dados. 
Guri já tem um bom histórico de extração de dados através de ventoinhas, alterações de brilho do monitor, LEDs, campainha interna do PC, etc. Suas pesquisas visam principalmente mostrar o que os hackers poderiam fazer se fossem tão dedicados ao seu trabalho em situações de extrema segurança. Então, é só esperar pelo seu próximo artigo.
Via: Tomshardware

Postagens mais visitadas