A fonte de alimentação de um sistema é algo básico e fundamental para qualquer computador, já que sem esta o computador não funciona de todo. No entanto, agora até mesmo este “inofensivo” componente pode ser utilizado como forma de roubar dados.
Investigadores da universidade de Ben Girino revelaram a descoberta de uma nova forma de roubar dados de um sistema sem qualquer ligação externa, utilizando apenas... a fonte de alimentação.
Apelidado de “POWER-SUPPLaY”, o ataque consiste em utilizar a fonte de alimentação do sistema para roubar dados do mesmo, isto até mesmo quando o sistema se encontre sem qualquer ligação externa possível de ser atacada – como redes sem fios, ligações Ethernet, Bluetooth ou outras.
O ataque é bastante simples: com recurso a malware que seja previamente instalado no sistema, é possível obter dados através da fonte de alimentação com base no uso do processador e nas subtis mudanças que esse uso gera na fonte.
Apesar de o ser humano não ouvir, todas as fontes de alimentação emitem um som ultrassónico dependendo do uso do sistema – e conforme tenham de retirar da tomada eléctrica mais ou menos energia.
Utilizando um malware no sistema, que altera o uso do processador em padrões concretos, é possível alterar também a frequência deste som emitida pela fonte. Com isto, é apenas necessário depois ter um dispositivo para capturar o som externo ao computador – que os investigadores testaram pode estar até 5 metros de distância. Com o padrão recolhido é depois possível obter dados do sistema sem que se tenha feito diretamente a ligação ao mesmo.
Este ruído da fonte encontra-se entre os 20 kHz e 20 MHz, sendo que é praticamente impossível de o ser humano o ouvir, mas é capturado por dispositivos eletrónicos com bastante facilidade.
No entanto, a possibilidade deste ataque ser realizado no mundo real é consideravelmente reduzida. Em primeiro lugar, todos os testes foram realizados em ambientes controlados, e no mundo real existem bastantes outras variáveis a ter em conta.
Além disso, apesar de a taxa de sucesso elevada na obtenção dos dados, apenas é possível transmitir por este método cerca de 50 bits por segundo, o que corresponde a 22.5kB por hora – cerca de 10.000 palavras em texto. Ou seja, será consideravelmente ineficaz a forma de obter grandes quantidades de dados.
O objetivo dos investigadores é apenas de provar que é possível a obtenção de dados por essa forma, mas a sua aplicação no mundo real será consideravelmente mais complicada. Ainda assim, interessante ver que nem da fonte de alimentação se pode estar 100% seguro.
Nenhum comentário
Seja o primeiro!