Em computação, chamamos air-gapped os computadores que estão em uma rede separada da Internet, para que possam armazenar informações altamente confidenciais sem o risco de sofrer as ameaças que encontramos na web. É uma estratégia interessante e há muito tempo que se mostra eficaz; no entanto, o cenário mudou após uma descoberta por um pesquisador israelense.
O Dr. Mordechai Guri, chefe de Pesquisa e Desenvolvimento do Centro de Pesquisa de Segurança Cibernética da Universidade Ben-Gurion de Negev, projetou um ataque muito criativo que chamou de AIR-FI. A ideia é filtrar dados de computadores com air-gap, mesmo que eles não estejam conectados a uma rede WiFi e nem tenham o hardware necessário (antenas receptoras) para receber tais sinais.
Como isso é feito? Pois bem, Mordechai encontrou uma forma de utilizar os trilhos DDR SDRAM (responsáveis por conectar os bastões de RAM ao controlador principal da máquina) para que emitam ondas eletromagnéticas na frequência de 2,4 GHz, que, por coincidência, é a mesma utilizada pela maioria Redes WiFi hoje.
Usando outro dispositivo malicioso, ele pode interceptar essas ondas e decodificar os dados processados e transmitidos nessa frequência; a partir daí, basta enviar o “ouro” para um servidor de comando e controle remoto. Toda a explicação técnica do ataque foi publicada em um artigo científico chamado “AIR-FI: Gerando Sinais Wi-Fi Covert from Air-Gapped Computers”.
Esta não é a primeira vez que o pesquisador israelense descobriu métodos curiosos para roubar dados de máquinas com air-gap – em maio do mesmo ano, ele demonstrou o ataque POWER-SUPPLaY, que transformou as fontes de energia do computador alvo em uma espécie de alto-falante para transmitir dados confidenciais em frequências inaudíveis para humanos.
Obviamente, não há muitos motivos para se desesperar, pois, em ambas as situações hipotéticas, o invasor precisaria estar muito próximo das máquinas isoladas para poder interceptar os dados. Ainda assim, estudos mostram que os computadores com gap de ar não são tão seguros quanto pensávamos.
Fontes arXiv, The Hacker News