Um conjunto de investigadores revelou ter descoberto uma nova forma de roubar informação diretamente das memórias RAM nos sistemas, convertendo as mesmas em pequenos dispositivos emissores de sinais wi-fi.
A técnica foi apelidada de AIR-FI, e descoberta por investigadores da Universidade de Negev, em Israel. A investigação desta técnica foi realizada por Mordechai Guri, um investigador conhecido na área por divulgar formas algo inesperadas de roubar informação dos sistemas através de métodos que a maioria das pessoas não estaria preparado para se proteger.
Este género de investigações não pretende ser uma forma de encontrar técnicas para roubar dados de utilizadores vulgares – tendo em conta que existem formas mais simples e rápidas de realizar esse procedimento. Invés disso, o objetivo passa por descobrir formas de roubar dados de sistemas que estejam inteiramente isolados de redes locais ou públicas. Este género de sistemas são normalmente usados em situações de elevado risco, como em entidades bancárias e governamentais, onde não se pretende qualquer acesso externo.
A técnica AIR-FI é, no mínimo, uma forma curiosa de roubar informação destes sistemas. Qualquer componente eletrónico utiliza eletricidade para funcionar corretamente, e com esta são também gerados campos eletromagnéticos.
Tendo em conta que sinais wi-fi são, na sua base, sinais de radio (e portanto, ondas eletromagneticas), o investigador afirma que é possível usar estes sinais para roubar informação de sistemas que estão “desligados” de qualquer rede.
Adulterando os sinais elétricos que são enviados para os módulos de RAM de um sistema, é possível criar um sinal eletromagnético forte o suficiente para entrar na gama de 2.4 Ghz – a mesma que é usada em redes wi-fi tradicionais.
Com isto, o investigador praticamente conseguiu colocar os módulos de RAM de um sistema a criar a sua própria “rede sem fios”, que depois pode ser usada para recolher informação dos sistemas. Esta situação agrava-se com o facto que alguns sistemas e módulos de RAM permitem ainda realizar o "overclock" da frequência a que funcionam, permitindo que a potência do sinal seja ajustada em conformidade com as necessidades.
Obviamente, a rede criada sobre este formato é bastante fraca, portanto vai necessitar de um recetor consideravelmente perto do equipamento para receber o sinal – além de que o mesmo funciona a uma velocidade extremamente lenta – na ordem dos 100 b/s. Ainda assim, mesmo que a velocidade não seja elevada, será suficiente para continuamente roubar informação de qualquer sistema sem grande esforço.
Usando este método, os atacantes podem utilizar os próprios módulos de RAM para contornarem qualquer proteção – até mesmo em máquinas virtuais – e para enviarem informação para destinos remotos. Como medida de proteção, a única forma de administradores de sistemas deste género terem certezas que não são afetados, seria terem equipamentos próprios para bloquear sinais de wi-fi dentro de cada secção onde os computadores se encontrem.
Nenhum comentário
Seja o primeiro!