{"id":20510,"date":"2023-01-03T09:57:21","date_gmt":"2023-01-03T12:57:21","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=20510"},"modified":"2023-01-03T09:57:21","modified_gmt":"2023-01-03T12:57:21","slug":"covid-bit-attack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/covid-bit-attack\/20510\/","title":{"rendered":"Vazamentos de r\u00e1dio: como fazer a CPU revelar seus segredos"},"content":{"rendered":"

O pesquisador de seguran\u00e7a israelense Mordechai Guri, da Universidade Ben-Gurion, publicou um estudo<\/a> sobre outro m\u00e9todo de vazamento de dados de uma rede com air gap. Desta vez, ele encontrou uma maneira de transmitir dados usando ondas de r\u00e1dio da CPU, mais especificamente de sua fonte de alimenta\u00e7\u00e3o. Esse m\u00e9todo de roubo de dados exige que o invasor n\u00e3o esteja a mais de alguns metros de dist\u00e2ncia da CPU. Guri se lembrou das regras de distanciamento social durante a pandemia do COVID-19, da\u00ed o nome um tanto estranho, COVID-bit.<\/p>\n

Guri \u00e9 um especialista nos m\u00e9todos de vazamento de dados mais bizarros. Ele pesquisa consistentemente<\/a> a seguran\u00e7a de redes de computadores isoladas, nas quais demonstra claramente a tolice de confiar apenas no m\u00e9todo de isolamento f\u00edsico air gap<\/em> ao construir um modelo de seguran\u00e7a. A maioria dos m\u00e9todos descobertos por Guri e seus colegas funciona sob certas condi\u00e7\u00f5es \u2013 quando os invasores conseguiram de alguma forma instalar spyware em um computador especialmente protegido e agora precisam extrair os dados coletados. E isso precisa ser feito de forma discreta, sem conex\u00e3o com a internet e, quando poss\u00edvel, por meio de equipamentos de inform\u00e1tica j\u00e1 utilizados pela v\u00edtima.<\/p>\n

Conversor de comuta\u00e7\u00e3o como transmissor<\/h2>\n

Desta vez, Guri explorou a possibilidade de aplicar o princ\u00edpio operacional de comuta\u00e7\u00e3o de tens\u00e3o para extrair dados. Qualquer fonte de alimenta\u00e7\u00e3o para um telefone ou laptop \u00e9 basicamente um conversor de comuta\u00e7\u00e3o AC para DC. As fontes de alimenta\u00e7\u00e3o chaveadas s\u00e3o mais compactas do que as lineares, mas por sua pr\u00f3pria natureza emitem muita interfer\u00eancia de r\u00e1dio. Acima de tudo, irritam os radioamadores que operam em ondas m\u00e9dias e curtas, em que a radia\u00e7\u00e3o parasita dessas fontes de alimenta\u00e7\u00e3o \u00e9 especialmente percept\u00edvel.<\/p>\n

Conversores de tens\u00e3o semelhantes est\u00e3o presentes em muitos computadores pessoais, alguns dos quais s\u00e3o usados \u200b\u200bpara alimentar a CPU. Todas as CPUs modernas usam um sistema de tens\u00e3o din\u00e2mica e varia\u00e7\u00e3o de frequ\u00eancia. Tal sistema torna poss\u00edvel reduzir o consumo de energia quando a CPU est\u00e1 ociosa: voc\u00ea pode diminuir sua frequ\u00eancia e tens\u00e3o, ent\u00e3o aument\u00e1-los drasticamente quando uma nova tarefa computacional aparecer.<\/p>\n

Como no cen\u00e1rio estudado o invasor j\u00e1 controla o computador da v\u00edtima com malware, ele consegue manipular de alguma forma a carga da CPU e com ela a frequ\u00eancia e a voltagem. Mas como? Guri descobriu que a radia\u00e7\u00e3o parasita de um conversor de tens\u00e3o de comuta\u00e7\u00e3o muda de forma quando a tens\u00e3o de opera\u00e7\u00e3o \u00e9 alterada. E a tens\u00e3o varia dependendo da carga. Ou seja, ao aplicar uma carga na CPU em um intervalo espec\u00edfico, voc\u00ea pode gerar um sinal de r\u00e1dio em uma determinada frequ\u00eancia.<\/p>\n

A frequ\u00eancia de transmiss\u00e3o do sinal pode ser definida carregando e descarregando alternadamente a CPU neste intervalo espec\u00edfico, milhares de vezes por segundo. O tipo de carga (ou seja, o que a CPU \u00e9 solicitada a calcular) n\u00e3o importa: ela \u00e9 executada apenas para gerar um sinal de r\u00e1dio de uma determinada forma. A CPU sob carga requer uma mudan\u00e7a na tens\u00e3o de alimenta\u00e7\u00e3o, o conversor de tens\u00e3o cria interfer\u00eancia de r\u00e1dio e os condutores da placa-m\u00e3e atuam como uma antena. Aqui est\u00e1 a apar\u00eancia do sinal de r\u00e1dio resultante:<\/p>\n

Representa\u00e7\u00e3o em um espectro de um sinal de r\u00e1dio emitido por computador. <a href=\"https:\/\/arxiv.org\/pdf\/2212.03520.pdf\" target=\"_blank\">Fonte<\/a>.

Representa\u00e7\u00e3o em um espectro de um sinal de r\u00e1dio emitido por computador. Fonte<\/a>.<\/p><\/div>\n

A imagem mostra o espectro de um sinal de r\u00e1dio com frequ\u00eancia de 2 a 6 kilohertz. Para a transmiss\u00e3o de dados, \u00e9 usado o m\u00e9todo de chaveamento de frequ\u00eancia<\/a>, em que a frequ\u00eancia do sinal varia dependendo dos dados transmitidos. Essa \u00e9 a raz\u00e3o pela qual vemos duas \u201clinhas\u201d de transmiss\u00e3o em frequ\u00eancias diferentes. A cor, que vai do verde ao vermelho, indica a pot\u00eancia, da qual podemos concluir que o sinal de r\u00e1dio da CPU \u00e9 bastante fraco, apenas um pouco mais forte que a interfer\u00eancia vista na parte inferior da imagem. Observe a linha do tempo: a palavra \u201cSECRETO\u201d \u00e9 transmitida por aproximadamente 10 segundos. Esse m\u00e9todo de roubo de dados \u00e9 muito lento, mas para certos tipos de informa\u00e7\u00f5es confidenciais pode ser suficiente. Se necess\u00e1rio, a taxa de transmiss\u00e3o pode ser aumentada carregando v\u00e1rios n\u00facleos de CPU simultaneamente (mas de forma diferente).<\/p>\n

Recebendo segredos por telefone<\/h2>\n

Guri tamb\u00e9m discute detalhadamente a quest\u00e3o da recep\u00e7\u00e3o. Um sinal de r\u00e1dio de baixa pot\u00eancia pode, na realidade, ser recebido a uma dist\u00e2ncia n\u00e3o superior a 2 metros de um sistema isolado.<\/p>\n

Cen\u00e1rio de roubo de dados COVID-bit: um invasor se move a uma dist\u00e2ncia m\u00ednima do computador sem chamar a aten\u00e7\u00e3o. <a href=\"https:\/\/arxiv.org\/pdf\/2212.03520.pdf\" target=\"_blank\">Fonte<\/a>.

Cen\u00e1rio de roubo de dados COVID-bit: um invasor se move a uma dist\u00e2ncia m\u00ednima do computador sem chamar a aten\u00e7\u00e3o. Fonte<\/a>.<\/p><\/div>\n

A figura mostra um dos cen\u00e1rios poss\u00edveis: um invasor visita o escrit\u00f3rio da v\u00edtima e extrai informa\u00e7\u00f5es secretas de uma m\u00e1quina infectada. A extra\u00e7\u00e3o de dados tamb\u00e9m pode ser realizada por um funcion\u00e1rio subornado da organiza\u00e7\u00e3o de destino. Em ambos os casos, \u00e9 improv\u00e1vel que os criminosos consigam carregar equipamentos de r\u00e1dio volumosos com eles, e \u00e9 por isso que o estudo destaca um m\u00e9todo para receber informa\u00e7\u00f5es classificadas via smartphone.<\/p>\n

A maioria dos smartphones n\u00e3o est\u00e1 equipada com um receptor de r\u00e1dio de ondas m\u00e9dias, mas \u00e9 poss\u00edvel se contentar com um chip de \u00e1udio. Um conversor anal\u00f3gico-digital no smartphone \u00e9 capaz de digitalizar ondas de r\u00e1dio com frequ\u00eancia de at\u00e9 24 kilohertz, ent\u00e3o \u00e9 preciso inserir uma antena no conector do fone de ouvido. Pode n\u00e3o ser o ideal, mas, como mostra a pr\u00e1tica, d\u00e1 conta do recado.<\/p>\n

A t\u00e9cnica de vazamento de dados resultante \u00e9 bastante eficaz (pelos padr\u00f5es de ataques a sistemas isolados protegidos, \u00e9 claro). Al\u00e9m da forma \u201clenta\u201d de roubo de dados mostrada acima, Guri tamb\u00e9m testou m\u00e9todos de transmiss\u00e3o mais r\u00e1pidos, alguns dos quais atingem velocidades de at\u00e9 1000 bps. Isso \u00e9 suficiente para transferir um endere\u00e7o IP em um instante, uma chave de criptografia em 4 segundos e pequenos arquivos em minutos.<\/p>\n

Atividade contraespi\u00f5es<\/h2>\n

O estudo lista devidamente poss\u00edveis maneiras de neutralizar esse m\u00e9todo de infiltra\u00e7\u00e3o e roubo de dados. O mais simples \u00e9 mesmo o distanciamento social \u2013 n\u00e3o permitir que estranhos se aproximem de computadores protegidos a menos de 2 metros. E h\u00e1 alguns um pouco mais complexos: voc\u00ea pode, por exemplo, sufocar a transfer\u00eancia de dados carregando a CPU com suas pr\u00f3prias tarefas. Isso desperdi\u00e7a energia, mas evita vazamentos de forma confi\u00e1vel. Curiosamente, travar a CPU em uma determinada frequ\u00eancia, apesar de reduzir a pot\u00eancia do sinal, n\u00e3o descarta a transmiss\u00e3o de dados. A carga vari\u00e1vel na CPU produz interfer\u00eancia que ainda pode ajudar um espi\u00e3o, mesmo em uma frequ\u00eancia constante.<\/p>\n

\u00c9 ainda mais in\u00fatil tentar rastrear a transmiss\u00e3o secreta de sinais de r\u00e1dio: \u00e9 muito semelhante \u00e0 opera\u00e7\u00e3o normal do hardware do computador. Guri demonstra que para cada forma de aumentar o isolamento de um computador, existe um novo m\u00e9todo de extra\u00e7\u00e3o de dados por meio de canais de terceiros. Muitas coisas dentro do computador geram interfer\u00eancia e ru\u00eddos que podem ser manipulados. Muito melhor simplesmente aceitar como um fato que um isolamento em si n\u00e3o oferece seguran\u00e7a total. Voc\u00ea neutraliza o risco de um ataque da Internet, mas n\u00e3o outras formas de ciberataques. Isso significa que a prote\u00e7\u00e3o eficaz de sistemas isolados \u00e9 imposs\u00edvel sem ferramentas para detectar e impedir malware. Ou melhor, sem um sistema de seguran\u00e7a<\/a> abrangente<\/a>\u00a0que leva em considera\u00e7\u00e3o todos os aspectos de uma rede segura dedicada.<\/p>\n","protected":false},"excerpt":{"rendered":"

\u00c9 poss\u00edvel roubar dados de uma rede isolada manipulando o conversor de comuta\u00e7\u00e3o de tens\u00e3o.<\/p>\n","protected":false},"author":665,"featured_media":20511,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[2369,1790,286],"class_list":{"0":"post-20510","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-air-gap","10":"tag-cpu","11":"tag-espionagem"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/covid-bit-attack\/20510\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/covid-bit-attack\/25011\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/covid-bit-attack\/20506\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/covid-bit-attack\/27577\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/covid-bit-attack\/25340\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/covid-bit-attack\/25666\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/covid-bit-attack\/28224\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/covid-bit-attack\/34444\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/covid-bit-attack\/46665\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/covid-bit-attack\/19915\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/covid-bit-attack\/29628\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/covid-bit-attack\/25702\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/covid-bit-attack\/31386\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/covid-bit-attack\/31096\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/air-gap\/","name":"air gap"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20510","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=20510"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20510\/revisions"}],"predecessor-version":[{"id":20515,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/20510\/revisions\/20515"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/20511"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=20510"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=20510"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=20510"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}