{"id":15607,"date":"2020-06-16T21:07:15","date_gmt":"2020-06-17T00:07:15","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=15607"},"modified":"2020-11-16T11:50:07","modified_gmt":"2020-11-16T14:50:07","slug":"jumping-over-air-gap","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/jumping-over-air-gap\/15607\/","title":{"rendered":"Cibercriminosos podem atacar dispositivos desconectados?"},"content":{"rendered":"

Pensar em internet muitas vezes significa problemas. \u00c9 por isso que uma das formas mais radicais de proteger um computador que armazena informa\u00e7\u00f5es extremamente vulner\u00e1veis ou controlar um processo cr\u00edtico \u00e9 nunca o conectar \u00e0 internet, ou talvez \u00e0 rede nenhuma, mesmo uma local. Tal isolamento f\u00edsico \u00e9 conhecido como air gap<\/em>.<\/p>\n

Sem conex\u00e3o, sem problemas, certo? Infelizmente, n\u00e3o \u00e9 totalmente verdade \u2013 existem algumas artimanhas para extrair dados mesmo de um dispositivo isolado. Um grupo de pesquisadores da Universidade Israelense Ben-Gurion, liderados por Mordechai Guri, \u00e9 especialista em tais m\u00e9todos de roubo de dados. Vamos explicar o que eles descobriram e se voc\u00ea (e n\u00f3s) devemos nos preocupar.<\/p>\n

Como driblar o air gap<\/em><\/h2>\n

Que os sistemas f\u00edsicos isolados \u2013 air gap<\/em> \u2013 s\u00e3o vulner\u00e1veis n\u00e3o \u00e9 novidade \u2013 ataques de supply chain<\/em><\/a> e suborno de pessoas de dentro das organiza\u00e7\u00f5es ainda s\u00e3o totalmente fact\u00edveis. O ataque mais simples utiliza um dispositivo USB infectado, por exemplo; foi assim que come\u00e7ou o lend\u00e1rio Stuxnet<\/a>.<\/p>\n

Ok, ent\u00e3o o computador \u00e9 infectado, mas como algu\u00e9m pode extrair os dados sem uma conex\u00e3o de internet?<\/p>\n

\u00c9 a\u00ed que a capacidade de inventar se encontra com a f\u00edsica. Um computador pode estar isolado fisicamente e n\u00e3o transmitir nenhum sinal por meio de redes, mas ele ainda gera calor, campos magn\u00e9ticos e barulho. E por esses canais inusitados que algu\u00e9m pode extrair informa\u00e7\u00f5es<\/p>\n

Ultrassom<\/h2>\n

Mesmo um computador sem alto-falantes ou equipamentos de \u00e1udio \u00e9 capaz de produzir sons em uma frequ\u00eancia de 20 Hz\u201324 KHz (se, por exemplo, voc\u00ea mudar a frequ\u00eancia da fonte de energia<\/a>). Al\u00e9m disso, mesmo um dispositivo sem um microfone separado pode ser bisbilhotado, porque caixas de som ou fones de ouvido podem ser manipulados<\/a> para executar uma fun\u00e7\u00e3o. Uma por\u00e7\u00e3o significativa da frequ\u00eancia mencionada acima (18 KHz\u201324 KHz, para ser preciso) est\u00e1 fora dos limites de audi\u00e7\u00e3o humana, possibilidade que pode ser usada de v\u00e1rias formas interessantes. Em casa, por exemplo, usar essa frequ\u00eancia pode ativar alto-falantes inteligentes<\/a>.<\/p>\n

Mais relevante ainda neste caso, algu\u00e9m pode infectar um computador com um malware que codifica as informa\u00e7\u00f5es de destino e as transmite por ultrassom. Por sua vez, esses dados s\u00e3o capturados por outro dispositivo infectado pr\u00f3ximo (por exemplo, um smartphone) e transferido para o mundo exterior. Outros m\u00e9todos que os pesquisadores descobriram exploram os sons emitidos pelos coolers<\/a> de computadores e discos r\u00edgidos<\/a>.<\/p>\n

Eletromagnetismo<\/strong><\/p>\n

N\u00e3o se esque\u00e7a do bom e velho eletromagnetismo. Uma corrente el\u00e9trica cria um campo eletromagn\u00e9tico que pode ser captado e convertido novamente em um sinal el\u00e9trico. Controlando a corrente, voc\u00ea pode controlar este campo. Munidos desse conhecimento, os invasores podem usar malware para enviar uma sequ\u00eancia de sinais para a tela e transformar o cabo do monitor em um tipo de antena. Ao manipular o n\u00famero e a frequ\u00eancia dos bytes enviados, eles podem induzir emiss\u00f5es de r\u00e1dio detect\u00e1veis \u200b\u200bpor um receptor de ondas FM. Este, senhoras e senhores, esse \u00e9 o modus operandi por tr\u00e1s do AirHopper<\/a>.<\/p>\n

Outro m\u00e9todo usa o malware GSMem<\/a> para explorar as emiss\u00f5es do barramento de mem\u00f3ria do computador. Semelhante ao AirHopper, o malware envia um certo conjunto de \u201czeros e uns\u201d ao longo do barramento, causando varia\u00e7\u00f5es em sua radia\u00e7\u00e3o eletromagn\u00e9tica. \u00c9 poss\u00edvel codificar informa\u00e7\u00f5es nessas varia\u00e7\u00f5es e busc\u00e1-las usando um telefone celular comum operando na faixa de frequ\u00eancias GSM, UMTS ou LTE \u2013 mesmo um aparelho sem r\u00e1dio FM embutido.<\/p>\n

O princ\u00edpio geral \u00e9 simples: quase qualquer componente de computador pode ser uma antena. Outras pesquisas incluem m\u00e9todos para transmitir dados usando radia\u00e7\u00e3o do barramento USB<\/a>, interface GPIO<\/a> e cabos de energia<\/a>.<\/p>\n

Magnetismo<\/strong><\/p>\n

Uma caracter\u00edstica particular dos m\u00e9todos baseados em \u00edm\u00e3s \u00e9 que, em alguns casos, eles podem funcionar em uma gaiola de Faraday, que bloqueia a radia\u00e7\u00e3o eletromagn\u00e9tica e, portanto, \u00e9 considerada uma prote\u00e7\u00e3o muito confi\u00e1vel.<\/p>\n

O uso do magnetismo para extra\u00e7\u00e3o<\/a> explora a radia\u00e7\u00e3o magn\u00e9tica de alta frequ\u00eancia gerada pelas CPUs e que penetra no inv\u00f3lucro de metal. Essa radia\u00e7\u00e3o, por exemplo, \u00e9 basicamente o motivo pelo qual uma b\u00fassola funciona dentro de uma gaiola de Faraday. Os pesquisadores descobriram que, manipulando a carga nos n\u00facleos de um processador por meio de software, eles foram capazes de controlar sua radia\u00e7\u00e3o magn\u00e9tica. Eles apenas tiveram que colocar um dispositivo receptor perto da gaiola \u2013 a equipe de Guri relatou um alcance de 1,5 metro, ou cerca de 5 p\u00e9s. Para receber as informa\u00e7\u00f5es, os pesquisadores usaram um sensor magn\u00e9tico conectado \u00e0 porta serial de um computador pr\u00f3ximo.<\/p>\n

\u00a0<\/strong>\u00d3ptica<\/strong><\/p>\n

Todos os computadores, mesmo aqueles com isolados fisicamente, t\u00eam LEDs e, controlando sua oscila\u00e7\u00e3o, novamente por meio de um malware, um invasor pode extrair segredos de uma m\u00e1quina isolada.<\/p>\n

Esses dados podem ser capturados, por exemplo, invadindo uma c\u00e2mera de vigil\u00e2ncia na sala. \u00c9 assim que o LED-it-GO<\/a> e o xLED<\/a> funcionam, por exemplo. Quanto ao aIR-Jumper<\/a>, bem, as c\u00e2meras podem funcionar como mecanismos de infiltra\u00e7\u00e3o e extra\u00e7\u00e3o; elas s\u00e3o capazes de emitir e capturar radia\u00e7\u00e3o infravermelha, invis\u00edvel ao olho humano.<\/p>\n

Termodin\u00e2mica<\/strong><\/p>\n

Outro canal inesperado para transmitir dados de um sistema isolado fisicamente \u00e9 o calor. O ar dentro de um computador \u00e9 aquecido pela CPU, placa de v\u00eddeo, disco r\u00edgido e v\u00e1rios dispositivos perif\u00e9ricos (seria mais f\u00e1cil listar as partes que n\u00e3o geram calor). Os computadores tamb\u00e9m possuem sensores de temperatura embutidos para garantir a manuten\u00e7\u00e3o da temperatura.<\/p>\n

Se um computador em air gap<\/em> for instru\u00eddo por malware para alterar sua temperatura, uma segunda m\u00e1quina (online) poder\u00e1 registrar as altera\u00e7\u00f5es, convert\u00ea-las em informa\u00e7\u00f5es intelig\u00edveis e enviar os dados. Para que os computadores possam se comunicar por sinais t\u00e9rmicos, eles devem estar bem pr\u00f3ximos \u2013 aproximadamente 40 cent\u00edmetros, ou cerca de 16 polegadas, um do outro. Um exemplo usando esse m\u00e9todo \u00e9 o BitWhisper<\/a>.<\/p>\n

Ondas s\u00edsmicas<\/strong><\/p>\n

A vibra\u00e7\u00e3o \u00e9 o \u00faltimo tipo de radia\u00e7\u00e3o transmissora de dados que os pesquisadores investigaram. O malware manipula novamente a velocidade dos ventiladores do computador, mas, nesse caso, codifica as informa\u00e7\u00f5es de destino em vibra\u00e7\u00f5es, n\u00e3o em sons. Um aplicativo aceler\u00f4metro em um smartphone, condicionado na mesma superf\u00edcie que o computador, captura as ondas.<\/p>\n

A desvantagem desse m\u00e9todo \u00e9 a velocidade muito baixa de transfer\u00eancia de dados confi\u00e1vel \u2013 cerca de 0,5 bps. Portanto, a transfer\u00eancia de apenas alguns kilobytes pode levar alguns dias. No entanto, se o invasor n\u00e3o tiver pressa, o m\u00e9todo \u00e9 perfeitamente fact\u00edvel.<\/p>\n

\u00c9 preciso se preocupar?<\/h2>\n

Primeiro, algumas boas not\u00edcias: os m\u00e9todos de roubo de dados que listamos acima s\u00e3o muito complexos, por isso \u00e9 improv\u00e1vel que algu\u00e9m os use para capturar suas declara\u00e7\u00f5es financeiras ou banco de dados de clientes. No entanto, se os dados com os quais trabalha s\u00e3o de interesse potencial para ag\u00eancias de intelig\u00eancia estrangeiras ou espi\u00f5es industriais, voc\u00ea deve pelo menos estar ciente do perigo.<\/p>\n

Mantenha-se protegido<\/h2>\n

Uma maneira simples, mas eficaz, de impedir o roubo de informa\u00e7\u00f5es classificadas \u00e9 proibir todos os dispositivos estranhos, incluindo qualquer tipo de telefone celular, nas instala\u00e7\u00f5es da empresa. Se n\u00e3o puder, ou se desejar medidas de seguran\u00e7a adicionais, considere o seguinte:<\/p>\n