{"id":16796,"date":"2021-01-07T19:26:35","date_gmt":"2021-01-07T22:26:35","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=16796"},"modified":"2021-01-08T10:54:03","modified_gmt":"2021-01-08T13:54:03","slug":"air-fi-data-exfiltration","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/air-fi-data-exfiltration\/16796\/","title":{"rendered":"Air-FI: outra forma de roubar dados de computadores isolados"},"content":{"rendered":"

Para garantir que as informa\u00e7\u00f5es secretas estejam fora do alcance dos invasores, as organiza\u00e7\u00f5es as colocam em dispositivos que n\u00e3o est\u00e3o conectados a uma rede local, muito menos \u00e0 Internet. S\u00e3o computadores em air gap, ou seja, isolados fisicamente. No entanto, infectar uma m\u00e1quina ou um segmento de rede n\u00e3o \u00e9 t\u00e3o dif\u00edcil (lembre-se da hist\u00f3ria do Stuxnet<\/a>). \u00c9 muito mais complicado extrair as informa\u00e7\u00f5es secretas. Caso contr\u00e1rio, toda a opera\u00e7\u00e3o \u00e9 in\u00fatil.<\/p>\n

\u00c9 aqui que todos os tipos de m\u00e9todos inteligentes<\/a> v\u00eam em seu socorro, e Mordechai Guri, pesquisador da Universidade Ben Gurion, entra em cena. Ele n\u00e3o \u00e9 o \u00fanico<\/a>, \u00e9 claro, mas, nos \u00faltimos anos, esteve envolvido em algumas descobertas.<\/p>\n

Agora, um novo estudo descreve mais uma maneira de extrair dados de um computador isolado, desta vez usando a tecnologia WiFi (que levou ao m\u00e9todo a ser chamado de Air-Fi).<\/p>\n

Como o Air-Fi funciona<\/h2>\n

A \u201cbeleza\u201d do Air-Fi \u00e9 que ele pode ser aplicado com sucesso mesmo se o computador sob ataque n\u00e3o tiver WiFi. Em vez disso, o malware plantado anteriormente no dispositivo usa o barramento de mem\u00f3ria DDR SDRAM para gerar radia\u00e7\u00e3o eletromagn\u00e9tica na frequ\u00eancia de 2,4 GHz. Os dados necess\u00e1rios s\u00e3o codificados como varia\u00e7\u00f5es dessa radia\u00e7\u00e3o. Qualquer dispositivo com um receptor WiFi pode captar e interceptar os sinais gerados, incluindo um aparelho que foi comprometido. Pode ser um smartphone comum ou uma l\u00e2mpada inteligente.<\/p>\n

O m\u00e9todo Air-Fi \u00e9 especialmente perigoso do ponto de vista da ciberseguran\u00e7a porque n\u00e3o requer direitos de administrador no computador isolado; tudo \u00e9 feito por meio de uma conta de usu\u00e1rio normal. Al\u00e9m disso, o uso de uma m\u00e1quina virtual (VMs em ingl\u00eas) n\u00e3o oferece prote\u00e7\u00e3o porque tamb\u00e9m tem acesso aos m\u00f3dulos de mem\u00f3ria.<\/p>\n

Velocidade e alcance da transmiss\u00e3o de dados<\/h2>\n

Dependendo do tipo de receptor e do hardware usado no computador infectado, os pesquisadores transmitiam dados sem distor\u00e7\u00f5es percept\u00edveis em uma faixa de at\u00e9 2-3 metros (em um caso, at\u00e9 8 metros) e uma velocidade de at\u00e9 100 bits por segundo. Como acontece com a maioria dos m\u00e9todos semelhantes, isso n\u00e3o \u00e9 muito r\u00e1pido. A transfer\u00eancia de um arquivo de 20 MB levaria 466 horas. Por outro lado, a letra de Jingle Bells tem 1.300 bytes de comprimento (um pouco mais de 10.000 bits) e pode ser transferida em 90 segundos. Portanto, roubar um nome de usu\u00e1rio e uma senha usando essa t\u00e9cnica \u00e9 totalmente poss\u00edvel.<\/p>\n

Como combater o Air-Fi<\/h2>\n

Em termos de classifica\u00e7\u00e3o de emiss\u00f5es, o Air-Fi \u00e9 um m\u00e9todo eletromagn\u00e9tico, o que significa que pode ser combatido atrav\u00e9s das seguintes medidas:<\/p>\n