cell-phone-690192_640.jpg

Malware usa canal ultrassônico de giroscópio para vazar dados

Da Redação
24/08/2022

Uma nova técnica de exfiltração de dados, que usa um canal ultrassônico secreto para vazar informações confidenciais de computadores com lacuna de ar para um smartphone próximo, foi descoberta pela equipe do Dr. Mordechai Guri, chefe de pesquisa e desenvolvimento do Centro de Pesquisa de Segurança Cibernética da Universidade Ben Gurion do Negev, em Israel.

Uma lacuna de ar é uma medida de segurança que isola um dispositivo digital ou uma rede local (LAN) de outros dispositivos e redes, incluindo a internet. Também é conhecida como parede de ar e a estratégia de usar lacunas de ar para proteger dados críticos também é conhecida como segurança por isolamento.

O modelo de malware, batizado de “Giroscópio” pela equipe chefiada por Guri, gera tons ultrassônicos nas frequências de ressonância de giroscópios MEMS (micro-electro-mechanical systems), presentes em celulares, GPS, sensores, etc. O malware faz a leitura do giroscópio, demodula o sinal e transmite os dados decodificados ao invasor por Wi-Fi. O giroscópio, por ser um canal ultrassônico secreto, não precisa acessar o microfone. “Os dados são modulados nessas frequências de ressonância e depois decodificados por meio das vibrações geradas no smartphone próximo”, diz artigo escrito pela equipe de Guri.

De acordo com a pesquisa, as frequências inaudíveis criadas pelo malware produzem pequenas oscilações mecânicas no giroscópio do smartphone, que podem ser demoduladas em informações binárias. “O giroscópio em smartphones é considerado um sensor ‘seguro’ que pode ser usado legitimamente a partir de aplicativos móveis e Javascript”, escrevem os pesquisadores. “Nossos experimentos mostram que os invasores podem exfiltrar informações confidenciais de computadores com lacuna de ar para smartphones localizados a poucos metros de distância por meio de um canal secreto de alto-falantes para giroscópio.”

Veja isso
Hackers presos por bloquear sensores de radiação na Espanha
Bugs em celulares Xiaomi permitem pagamento móvel

Embora o método ainda seja experimental, a equipe de Guri recomendou algumas contramedidas destinadas a limitar o impacto do novo malware. Em primeiro lugar, os pesquisadores mencionam a abordagem de zoneamento utilizada nos padrões de segurança das telecomunicações, que garante que os sistemas sejam mantidos em zonas restritas definidas por um raio diferente. “No nosso caso, os smartphones devem ser mantidos a uma distância de oito metros ou mais da área segura”, diz o artigo.

Em segundo lugar, o documento recomenda a eliminação de alto-falantes para criar um ambiente de rede sem áudio conhecido como “audiogapped” e remover os drivers de áudio do sistema operacional ou desabilitar completamente o áudio de hardware nas configurações em nível de BIOS.

A equipe de Guri também diz que os administradores do sistema devem filtrar as frequências de ressonância geradas pelo áudio de hardware usando um filtro de áudio, monitorando os canais de áudio ultrassônicos quanto aos níveis de potência para detectar transmissões de ultrassom convertidas e bloquear o canal adicionando ruídos de fundo ao espectro acústico.

Compartilhar: