{"id":21061,"date":"2023-04-12T13:13:10","date_gmt":"2023-04-12T16:13:10","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=21061"},"modified":"2023-04-12T13:13:10","modified_gmt":"2023-04-12T16:13:10","slug":"pc-speaker-data-exfiltration","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/pc-speaker-data-exfiltration\/21061\/","title":{"rendered":"Alto-falantes de PC podem ser utilizados para exfiltra\u00e7\u00e3o de dados?"},"content":{"rendered":"

Pesquisadores da Universidade da Coreia em Seul publicaram um artigo<\/a> detalhando um novo m\u00e9todo de roubo de dados de um computador que tem prote\u00e7\u00e3o m\u00e1xima; conceitualmente, colocado em uma sala isolada e n\u00e3o conectado \u00e0 Internet nem a uma rede local. Esse tipo de ataque pode servir como \u00faltimo recurso para um ator mal-intencionado quando nenhum outro m\u00e9todo mais simples \u00e9 vi\u00e1vel.<\/p>\n

A exfiltra\u00e7\u00e3o de dados, neste caso, usa o alto-falante do computador: n\u00e3o algum dispositivo plug-in, mas uma rel\u00edquia dos primeiros computadores pessoais \u2013 o alto-falante interno, tamb\u00e9m conhecido como \u201calto-falante do PC\u201d. As placas-m\u00e3e ainda apresentam um para fins de compatibilidade, e descobriu-se que esse alto-falante pode ser usado para exfiltra\u00e7\u00e3o de dados.<\/p>\n

Contexto<\/h2>\n

Publicamos v\u00e1rias hist\u00f3rias sobre m\u00e9todos de roubo de dados. Aqui<\/a>, por exemplo, \u00e9 sobre uma escuta telef\u00f4nica de smartphones usando seu aceler\u00f4metro embutido. Esta outra hist\u00f3ria<\/a> \u00e9 sobre dados sendo roubados pela manipula\u00e7\u00e3o do sinal de r\u00e1dio da fonte de alimenta\u00e7\u00e3o da CPU. A exfiltra\u00e7\u00e3o de dados por meio do alto-falante embutido na placa-m\u00e3e pode parecer pouco sofisticada em compara\u00e7\u00e3o com esses dois m\u00e9todos, mas n\u00e3o devemos esquecer que quanto mais simples o ataque, maiores as chances de sucesso. Al\u00e9m disso, um invasor n\u00e3o precisa de equipamento especializado para obter os dados preciosos: basta aproximar um smartphone do computador alvo.<\/p>\n

Qualquer pesquisa desse tipo come\u00e7a com a descri\u00e7\u00e3o de um cen\u00e1rio de ataque hipot\u00e9tico. Neste caso, \u00e9 o seguinte: vamos pegar um computador governamental ou corporativo que cont\u00e9m informa\u00e7\u00f5es secretas. Os dados s\u00e3o t\u00e3o altamente classificados que o computador \u00e9 isolado da internet e, possivelmente, at\u00e9 mesmo da rede interna, para maior seguran\u00e7a; mas o cen\u00e1rio implica que o computador ainda \u00e9 infectado por spyware de uma forma ou de outra. No entanto, descobrir exatamente como isso ocorreu n\u00e3o \u00e9 o assunto do artigo dos pesquisadores. Suponha que um espi\u00e3o conseguiu colocar um pen drive na sala segura e conect\u00e1-lo ao computador. Ou o computador pode ter sido infectado por meio de um ataque \u00e0 cadeia de suprimentos<\/a> antes mesmo de ser entregue \u00e0 organiza\u00e7\u00e3o.<\/p>\n

Ent\u00e3o, o programa espi\u00e3o coletou os segredos, mas agora o invasor precisa de uma maneira de tir\u00e1-los de l\u00e1. No cen\u00e1rio utilizado pelos pesquisadores coreanos, o espi\u00e3o entra fisicamente na sala onde est\u00e1 o computador, trazendo consigo um smartphone com um software b\u00e1sico de grava\u00e7\u00e3o de som em execu\u00e7\u00e3o. O spyware transmite os dados na forma de sinais de \u00e1udio em uma frequ\u00eancia t\u00e3o alta que a maioria dos ouvidos humanos n\u00e3o consegue ouvi-los. O smartphone grava esse som, que \u00e9 decodificado pelos invasores para restaurar os dados.<\/p>\n

\u00c9 importante ressaltar que pesquisas sobre exfiltra\u00e7\u00e3o de dados por alto-falantes j\u00e1 foram realizadas antes. Esta pesquisa<\/a> de 2018 feita em Israel demonstra uma maneira de dois computadores se comunicarem via ultrassom usando alto-falantes e um microfone embutido. Por\u00e9m, esse m\u00e9todo de ataque te\u00f3rico tem uma falha: imagine um computador que controle equipamentos valiosos. A empresa realmente o equiparia com dispositivos de \u00e1udio externos adicionais para o conforto do operador? Assim, esse ataque s\u00f3 \u00e9 vi\u00e1vel se as informa\u00e7\u00f5es protegidas estiverem armazenadas em um laptop, porque os laptops geralmente possuem alto-falantes de \u00e1udio integrados.<\/p>\n

Os desafios de realizar uma invas\u00e3o pelo ultrassom<\/h2>\n

Os pesquisadores coreanos sugerem que o invasor usaria o alto-falante embutido do PC. Em 1981, esse era o \u00fanico dispositivo de som no primeiro PC IBM. Embora o alto-falante do PC produzisse apenas ru\u00eddos estridentes, alguns desenvolvedores de videogames conseguiram usar seus recursos brutos para criar trilhas sonoras decentes. Os PCs modernos raramente usam o alto-falante interno para algo al\u00e9m de diagn\u00f3sticos. Se o computador simplesmente n\u00e3o inicializar, um t\u00e9cnico pode identificar os erros pelo n\u00famero e dura\u00e7\u00e3o dos tons que o alto-falante embutido est\u00e1 emitindo. O alto-falante original do PC dos anos 80 era uma unidade separada conectada \u00e0 placa-m\u00e3e. As placas de circuito modernas geralmente t\u00eam um pequeno alto-falante soldado a elas.<\/p>\n

Os pesquisadores coreanos precisavam demonstrar um canal de transfer\u00eancia de dados confi\u00e1vel que usa o alto-falante e, mais importante, pr\u00e1tico. A parte da transmiss\u00e3o era bastante simples: \u201cmalware\u201d rodando em uma m\u00e1quina com Ubuntu Linux alternava entre bipes curtos de 18kHz e 19kHz, sendo o primeiro o \u201cponto\u201d e o \u00faltimo \u2013 o \u201ctra\u00e7o\u201d. Isso pode ser usado para enviar informa\u00e7\u00f5es em c\u00f3digo Morse<\/a>, que normalmente \u00e9 usado para comunica\u00e7\u00e3o de r\u00e1dio. Se voc\u00ea gravar esta transmiss\u00e3o de som (inaud\u00edvel para a maioria dos humanos) em um smartphone, obter\u00e1 algo como isto:<\/p>\n

\"Espectrograma

Espectrograma de sinais atrav\u00e9s do alto-falante embutido e gravado em um smartphone. As linhas na parte superior s\u00e3o \u201cpontos\u201d e \u201ctra\u00e7os\u201d que comp\u00f5em os dados que est\u00e3o sendo transmitidos.Fonte<\/a>.<\/p><\/div>\n

O espectrograma mostra os sons usados \u200b\u200bpara codificar a palavra \u201cencoberto\u201d. Demorou cerca de quatro segundos para transferir apenas seis caracteres, portanto, o processo de exfiltra\u00e7\u00e3o \u00e9 lento, mas ainda utiliz\u00e1vel para certos tipos de informa\u00e7\u00f5es, como senhas e chaves de criptografia. As linhas em 18kHz e 19kHz s\u00e3o os sinais produzidos pelo alto-falante do computador. Seu volume \u00e9 semelhante ao ru\u00eddo de fundo dentro da sala, que pode ser visto na parte inferior do espectrograma.<\/p>\n

Os pesquisadores realizaram v\u00e1rios experimentos para chegar \u00e0s condi\u00e7\u00f5es ideais para a transfer\u00eancia de dados: a taxa de dados tinha que ficar em ou abaixo de 20 bits por segundo para que os dados fossem recebidos de forma confi\u00e1vel a uma dist\u00e2ncia de at\u00e9 1,5 metros. Desacelerar ainda mais a transmiss\u00e3o pode aumentar essa dist\u00e2ncia em cerca de meio metro. Colocar o telefone a cent\u00edmetros de dist\u00e2ncia da unidade do sistema permitiu dobrar a taxa de transfer\u00eancia de dados. Qualquer coisa, exceto breves fragmentos de dados, levaria horas para ser transmitida, tornando um ataque impratic\u00e1vel.<\/p>\n

Um isolamento n\u00e3o garante um sistema seguro<\/h2>\n

A transfer\u00eancia de dados de ultrassom \u00e9 um m\u00e9todo bem pesquisado que \u00e0s vezes \u00e9 usado para fins de consumo. Em um ambiente seguro, esse canal lateral<\/a> representa uma amea\u00e7a. Os pesquisadores coreanos sugerem remover o alto-falante da placa-m\u00e3e como uma prote\u00e7\u00e3o contra esse tipo de ataque. No entanto, como sabemos de outros estudos, quando as apostas s\u00e3o altas e o advers\u00e1rio est\u00e1 empenhado em gastar tempo e recursos para atingir seu objetivo, \u00e9 dif\u00edcil se proteger contra todos os truques poss\u00edveis de exfiltra\u00e7\u00e3o de dados. A remo\u00e7\u00e3o do alto-falante embutido ainda deixa a possibilidade de capturar ondas de r\u00e1dio dos cabos SATA, da CPU ou do monitor, embora usando m\u00e9todos muito mais sofisticados.<\/p>\n

O isolamento m\u00e1ximo de qualquer computador que armazene dados secretos \u00e9 imperativo. No entanto, \u00e9 muito mais pr\u00e1tico investir em um sistema de detec\u00e7\u00e3o de malware<\/a>, lembrando que todo cen\u00e1rio de espionagem come\u00e7a com invasores instalando malware no sistema de destino. No entanto, o trabalho dos pesquisadores coreanos nos ensina sobre novos canais secretos que podem ser usados \u200b\u200bpara roubo de dados.<\/p>\n","protected":false},"excerpt":{"rendered":"

Um m\u00e9todo de roubar dados de um sistema isolado que voc\u00ea talvez nem saiba que existe: por meio de um alto-falante.<\/p>\n","protected":false},"author":665,"featured_media":21062,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[2369,2601,3131],"class_list":{"0":"post-21061","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-air-gap","10":"tag-exfiltracao-de-dados","11":"tag-sistemas-isolados"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/pc-speaker-data-exfiltration\/21061\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/pc-speaker-data-exfiltration\/25473\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/pc-speaker-data-exfiltration\/20906\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/pc-speaker-data-exfiltration\/28077\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/pc-speaker-data-exfiltration\/25775\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/pc-speaker-data-exfiltration\/26171\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/pc-speaker-data-exfiltration\/28632\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/pc-speaker-data-exfiltration\/35236\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/pc-speaker-data-exfiltration\/47737\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/pc-speaker-data-exfiltration\/29984\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/pc-speaker-data-exfiltration\/33660\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/pc-speaker-data-exfiltration\/26211\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/pc-speaker-data-exfiltration\/31785\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/pc-speaker-data-exfiltration\/31471\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/air-gap\/","name":"air gap"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21061","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/665"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=21061"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21061\/revisions"}],"predecessor-version":[{"id":21065,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/21061\/revisions\/21065"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/21062"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=21061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=21061"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=21061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}