Malware experimental pode usar som inaudível

Enviado por Turokrj, em

Pesquisadores desenvolveram uma rede acústica secreta e usaram sinais de áudio para transmitir dados entre computadores.

Num desenvolvimento susceptível de interessar aos que acreditam que um sistema desligado de uma rede está a salvo de vigilância, dois pesquisadores demonstraram que os microfones e alto-falantes embutidos nos computadores portáteis podem ser usados para, de forma encoberta, transmitir e receber dados através de sinais de áudio inaudíveis.

Michael Hanspach e Michael Goetz, do Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE), na Alemanha, testaram a viabilidade da criação de uma rede acústica discreta entre vários portáteis para ser usada para troca de dados frequências quase ultra-sônicas. As conclusões do estudo foram publicadas no Journal of Communications.

Os testes mostraram que mensagens podem ser transmitidas através de sinais de áudio na gama baixa das frequências ultra-sônicas em torno dos 20.000 Hz entre dois laptops empresariais Lenovo T410 colocados a uma distância máxima de 19,7 metros e com uma taxa de transmissão de 20 bits/s.

Os laptops foram colocados em linha direta de visão e os níveis de volume foram ajustados para tornar a transmissão inaudível para os observadores. As frequências de transmissão podem ser aumentadas para mais de 20.000 Hz mas o seu alcance iria diminuir, disseram os pesquisadores.

Estes criaram uma rede entre cinco computadores para retransmitirem mensagens uns aos outros usando transmissões de áudio, a fim de mostrar que um invasor pode extrair dados de computadores infectados com malware que estão isolados da Internet e de outras redes não fiáveis.

Fontes comuns de ruído, como a fala humana, são filtradas e não afetam a comunicação, disse Hanspach por e-mail.

Cada computador precisa de estar em linha direta de visão para, pelo menos, um outro laptop que funciona como um nó na rede mas, de acordo com o pesquisador, esta é uma configuração muito comum em laboratórios e escritórios abertos.

O movimento humano em redor dos laptops pode ter um efeito adverso sobre a conectividade mas, se a transmissão falhar, ela pode ser re-enviada, segundo ele.

A maior limitação é a baixa taxa de transmissão - 20 bit/s - que não pode ser utilizada para transferência de grandes quantidades de informação num período de tempo razoável. No entanto, ainda é suficiente para transmitir pequenos pedaços de informações valiosas, como credenciais de login e chaves criptográficas roubadas por malware em execução no computador visado, e também pode ser usada para transmitir comandos do atacante.

Os pesquisadores descrevem alguns métodos para evitar as transmissões de áudio no seu estudo. A mais óbvia é de desligar os dispositivos de entrada e saída de áudio nos computadores mas isso pode não ser prático nos casos em que outras aplicações importantes precisam de acesso a esses dispositivos.

O software utilizado para estas experiências não será divulgado publicamente, porque o código não pertence aos pesquisadores. No entanto, alguns dos componentes de software utilizados estão disponíveis como código aberto, disse Hanspach.

Será possível a outros grupos replicarem o teste porque as técnicas utilizadas estão disponíveis publicamente, afirmou igualmente.

Veja Também:
Jogos da PS Plus de Fevereiro já estão disponíveis
Ubisoft revela Rainbow Six SMOL, novo título rogue-lite da franquia
Nightingale já está disponível - Confira o trailer de lançamento
Nova atualização para Starfield já está disponível e adiciona suporte para AMD FSR 3 e Intel XeSS
Dead by Daylight anuncia seu mais novo capítulo, All Things Wicked
Confira as notas de Pacific Drive, novo jogo de sobrevivência em que você explora com seu carro