Notícias

Hackers podem roubar dados de PC’s que nem estão online

45 Comentários

Todos nós sabemos que a maioria dos ataques são realizados remotamente. Os hackers exploram as vulnerabilidades dos máquinas alvo e, em caso de sucesso, podem obter informação privilegiada. Este é o “processo básico” para se realizar um ataque e enganem-se aqueles que pensam que desligando o cabo de rede passam a estar protegidos.

De acordo com um estudo recente e até há vídeo demonstrativo, é possível roubar dados de um PC mesmo não estando este online.

Air Hopper_00


O assunto deste artigo é bastante assustador do ponto de vista da segurança informática. De acordo com uma investigação levada a cabo pela Universidade Ben-Gurion, é possível roubar dados de um PC mesmo que este esteja desligado da rede.

Tal conclusão vem deitar por terra o conceito de segurança nas “Air-gap networks” que são usadas quando governos ou empresas isolam computadores que mantêm informação muito importante. Estes computadores não têm qualquer ligação à rede logo, “teoricamente”, remotamente ninguém conseguirá tirar dados do mesmo.

Mas,  segundo a investigação, e recorrendo a uma “nova” técnica designada de Air Hopper, é possível obter informação de uma máquina que não esteja ligada à rede. A técnica Air Hopper funciona apenas num raio de 1 a 7 metros e com largura de banda efectiva entre os 13-60 Bps (Bytes por segundo).

Para isso, o PC a atacar terá de ter alojado um tipo especial de vírus (que pode ser passado através dos mais diversos suportes digitais) e depois, através de um simples smartphone e de uma app para o efeito, é possível capturar a informação do PC.

Os resultados do estudo estão publicados aqui. Os autores referem que esta técnica para obtenção de dados pode recorrer as frequências rádio ou até à obtenção de sinais que passem via cabo do monitor.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
Air Hopper hackers PC's

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Skype já está disponível no Office Online
Artigo anterior

Skype já está disponível no Office Online
Minecraft chegou finalmente à Playstation Vita
Próximo artigo

Minecraft chegou finalmente à Playstation Vita
PUB

Comentários

45

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Johnny
    Johnny

    Ainda não percebi porque o telemovel esta ligado ao PC mas pronto, já que dizem que podem fazer sem estar conetividade, mas conectam o telemovel ao pc.

    Não acredito nesse esquema. boa sorte.

    Responder
    1. Avatar de Ricardo Silva
      Ricardo Silva

      o tlm nao esta ligado ao pc, nada está ligado ao pc, o pc foi infectado com um virus(por exemplo por pen drive) e envia o que for escrito atravez de frequencias do ecrã. nao vao sacar a informação magicamente do pc, apenas provar que é possivel tirar informação de pc’s mesmo quando estes estao 100% desconectados de qualquer rede

      Responder
      1. Avatar de Johnny
        Johnny

        Duvido muito que isso seja realidade e acho que um de nos esta a ver mal..

        http://i.imgur.com/HxYNhRB.png

        E mesmo que fosse verdade, o que duvido muito existem firewall e só entra la quem eu quero, se puser no modo agressivo 😉

        Responder
        1. Avatar de Glitchmaker
          Glitchmaker

          O telemóvel tem uma camara, logo pode interpretar as variações de frequência do ecrã como dados. Algo como isto:http://en.wikipedia.org/wiki/Timex_Datalink

          Responder
        2. Avatar de R
          R

          “Fia-te na virgem e nao corras!”

          Ha muito tempo que ja me mentalizei que nada, NADA é impenetravel. pode ser muito dificil e poucos o podem conseguir. mas que é possivel é!
          as firewallws e bloqueios de macs apenas ajudam a dificultar esses processos…

          Responder
        3. Avatar de Rui
          Rui

          Quem está a ver mal, és tu claramente. Assinalaste aí os dois conectores USB ligados ao computador. Como é que achas que o rato e o teclado estão ligados?

          Responder
    2. Avatar de lmx
      lmx

      O telemovel não esta conectado…

      O virus o que faz é reprogramar algo na placa de video, e retransmite sinais das bandas FM, através do cabo que liga o pc ao monitor…sim broadcast radio…tipo o radio que ouves no carro…

      Ou seja faz a mesma coisa que os tm’sno fundo…para houvires radio tens que ter os phones inseridos para servires de antena..

      Esses sinais radio são depois captados pelo telemovel, por isso precisa de uns phones ligados…porque os phones são a antenna na maioria dos tm’s…e uma aplicação recebe o audio e processa-o, obtendo a informação enviada inicialmente do pc..

      Mas para isto nem todas as gráficas servem…

      Responder
      1. Avatar de RC
        RC

        É minha impressão ou isso apenas funciona se o cabo não for blindado ?

        Responder
        1. Avatar de lmx
          lmx

          essa é defacto uma pergunta pertinente…

          mas se reparares, os phones também teem uma malha isolante e no telemóvel ha uns bons anos que se ouve radio 😉

          Algo me diz que a malha deve ser usada para enviar o sinal…

          Responder
  2. Avatar de Hélio Mendonça
    Hélio Mendonça

    Uma coisa é ser capaz de obter as teclas que vão sendo premidas num computador não ligado à rede. Outra, é ser capaz de por este processo obter ficheiros como se subentende do título deste artigo. É claro que se assim se conseguir obter por exemplo uma password de acesso ao computador, é meio caminho andado para ter a ele acesso. Mas mesmo assim ainda é preciso ter acesso físico caso ele se mantenha afastado da rede.

    Responder
  3. Avatar de Abílio
    Abílio

    Que susto de titulo 😀

    Responder
  4. Avatar de xuxu
    xuxu

    Estranho, digitado no pc está em caixa alta e caixa baixa:
    “Top secret”
    E nos celulares somente em caixa alta “TOP SECRET”,quer dizer que passwords que contenham ambas CXA e cxb seriam mais difícil de descobrir.

    Responder
    1. Avatar de Joao
      Joao

      Caixa alta e caixa baixa? Isso é uma tradução à letra de uppercase e lowercase? omg já vi de tudo …

      Responder
      1. Avatar de Woot!
        Woot!

        Lool realmente é com cada um. Caixa alta e caixa baixa….Já ganhaste o dia! Santa ignorância!

        Responder
        1. Avatar de XXT
          XXT

          Caixa alta e caixa baixa está correcto, o/a Xuxu está correcto/a, são os termos utilizados em tipografia, qualquer pessoa que trabalhe em artes gráficas sabe isso. Os ignorantes são vocês que não sabem porque é quer ele fala assim e respondem dessa maneira. Pesquisem antes de abrirem a boca.

          Responder
          1. Avatar de xuxu
            xuxu

            Procura no google,BABACA !

            http://pt.wikipedia.org/wiki/Caixa_alta_e_caixa_baixa

          2. Avatar de xuxu
            xuxu

            XXT – A resposta direciona-se aos “experts” Joao e Woot! – Abraço

        2. Avatar de xuxu
          xuxu

          Procura no google,BABACA !

          http://pt.wikipedia.org/wiki/Caixa_alta_e_caixa_baixa

          Responder
        3. Avatar de xuxu
          xuxu

          http://pt.wikipedia.org/wiki/Caixa_alta_e_caixa_baixa

          Responder
      2. Avatar de xuxu
        xuxu

        Procura no google,BABACA !

        Responder
  5. Avatar de Rui Costa
    Rui Costa

    Não será muito mais fácil corromper um funcionário para lá ir copiar os dados para uma pen???

    Responder
    1. Avatar de Redin
      Redin

      Não será necessário corromper o funcionário correndo o risco dele participar essa intenção às autoridades ou correr riscos de ser apanhado, se de forma intencional ele levar já com ele um equipamento que comprometa a rede.
      O célebre ataque STUXNET foi desta maneira. Uma impressora foi comprada para servir o governo Iraniano nas instalações de energia atómica e levava com ele um chip que após ser ligado à rede, fazia o trabalhinho todo.
      Também já lemos aqui recentemente os chips nos ferros de engomar e firmwares suspeitos nos routers Huaway.

      Responder
    2. Avatar de ze.ccjs
      ze.ccjs

      Muito bom! 🙂

      Responder
  6. Avatar de Alexandre Badalo
    Alexandre Badalo

    UIUI grande coisa, pelo que entendi isso é com ondas de radio ou ultrasons ou seja o que for! isso já e considerado rede (dois ou mais computadores a comunicar)!

    Responder
  7. Avatar de toze
    toze

    Vale mais é deixar de usar pc e voltar ao antigo 😀

    Responder
  8. Avatar de Redin
    Redin

    Para quem com frequência tem a sorte de poder passar por cursos de segurança no INA (Instituto Nacional de Administração) poderá atestar que este artigo tem toda a veracidade.

    E não é só de agora. Antigamente não se usavam smartphones e já se fazia isso. Nesta altura o que permitia poder estar seguro seria o método “Tempest” onde as paredes, os vidros para o exterior e os cabos de alimentação de energia para o edificio estariam protegidos por blindagem eletrica.

    Responder
    1. Avatar de lmx
      lmx

      +1

      Responder
  9. Avatar de XBUZZY
    XBUZZY

    Prison break

    SILA

    Responder
  10. Avatar de mythic
    mythic

    em 2008 estes 2 pesquisadores Martin Vuagnoux and Sylvain Pasini descobriram que as informações digitadas num teclado com fio podem ser roubadas de longe usando uma antena que detecta uma pequena radiação eletromagnética emitida quando as teclas são pressionadas a uma distância de até 20 metros.
    http://lasec.epfl.ch/keyboard/

    Responder
  11. Avatar de Ricardo Pontes
    Ricardo Pontes

    A técnica usada é algo parcida com isto:
    https://www.youtube.com/watch?v=DlVM9xqGKx8

    Responder
  12. Avatar de Alberto A.
    Alberto A.

    Não sei porque mas esta nova “técnica” parece algo saído de um filme de espiões… Deve ser algo que os agentes da Mossad usam no Irão e afins.

    Responder
  13. Avatar de Jk
    Jk

    Mas isso já não é velho? Não é parecido com o que os 48K faziam para carregarem programas e jogos?

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      hein=?

      Responder
  14. Avatar de Asdrubal
    Asdrubal

    Ponto da situação: Não quero ninguém próximo a mim 7m. 😛

    Responder
    1. Avatar de Paulo jorge
      Paulo jorge

      Agora é que disseste tudo… distancia minima de 7m.
      é possivél na teoria e na pratica como demonstrado, agora que seja um excelente tecnica a considerar a ser aplicada, não.

      Responder
  15. Avatar de Woot!
    Woot!

    Parece o titulo da notícia do buraco na rotunda do relógio.

    “Buraco abre na rotunda do relógio onde caíram 11 carros”

    Responder
  16. Avatar de Az8teiro
    Az8teiro

    Não é novidade nenhuma que se consegue escutar a informação que passa nos cabos do computador ou até mesmo nos circuitos, mas depois é necessário descodifica-la e compreende-la.

    Agora uma questão prática, esses computadores estão numa caixa forte onde nem as pessoas conseguem entrar? Se sim, então qual a utilidade desses computadores..

    Se não, não é simplesmente mais fácil em vez de comprar equipamentos de 5000€ ou bem mais e ficar a 5m do pc, pegar numa pen, enfiar no pc e roubar o que se quer? é que 5m para mim de remoto não tem nada. 5m é uma invasão tal qual o meu colega da cadeira ao lado vem ao meu pc fazer algo quando eu estou distraído.

    Responder
  17. Avatar de mama kinagrande
    mama kinagrande

    bullshit!!!

    Responder
  18. Avatar de Mark
    Mark

    Existem outros métodos, tais como utilizar as colunas do PC 🙂

    http://www.welivesecurity.com/2013/12/04/ultrasonic-cyber-attack-can-steal-information-even-from-high-security-systems-researchers-warn/

    Responder
  19. Avatar de chicosoft
    chicosoft

    Electromagnetic GAP é o futuro…

    Ja existem salas assim… Tempest Rooms

    Nada que nao se saiba… qualquer centro militar tem que ter salas Tempest para nao poder haver expionagem…

    Responder
    1. Avatar de Redin
      Redin

      Foi o que eu já disse acima, mas porque a minha área é militar, também sei que os centros onde têm salas Tempest de nada serve se a parte mais fraca continuar a criar os mesmos erros de sempre. Cerca de 80 a 90% do erro de segurança informática está no utilizador.
      Daí que uma política rigorosa de acessos aos BYOD trás essas complicações.

      Responder
    2. Avatar de lmx
      lmx

      as sala isoladas blindam para fora…dentro das mesmas podes emitir sinais de radio e recebe-los…

      A maioria das empresas blinda os edifícios, mas dentro dos mesmos trabalham pessoas 🙂

      E são sempre as pessoas que roubam os dados…

      O que terá que existir é uma politica de blindagem por sala interna…mas isso custa fortunas, e a maioria faz blindagem do edificio…não existe uma solução fácil e as que existem custam fortunas…

      Responder
  20. Avatar de No comments
    No comments

    https://pplware.sitedev.pt/informacao/nsa-consegue-aceder-a-computadores-sem-acesso-a-internet/

    Responder
  21. Avatar de João Lopes
    João Lopes

    1º único e ultimo ponto

    Trabalhem com o pc numa gaiola de farayde, e dou milhões a quem conseguir obter dados de um PC dentro da gaiola??

    Não estudaram, electricidade e electrotecnia?

    Para quem não sabe cubo contruido em cobre puro com ligação á terra, isola qualquer tipo de sinal.

    Responder
  22. Avatar de H4x0R
    H4x0R

    Deprecated…

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.