Assine por 19,74€ - Apoie o jornalismo independente

790kWh poupados com a

A opção Dark Mode permite-lhe poupar até 30% de bateria.

Reduza a sua pegada ecológica.
Saiba mais

Já é possível extrair dados dos computadores através das ventoinhas

Este artigo tem mais de 5 anos

Um grupo de investigadores de uma universidade israelita descobriu uma forma de extrair informação dos computadores através do som produzido pelas ventoinhas de arrefecimento.

Pedro Esteves

Texto

27 jun. 2016, 22:42

golubovy / iStock

É (quase) do senso comum: se não quer que se saiba, não coloque online. Mesmo assim, porque vivemos ligados à internet, não estamos a salvo de ver os nossos computadores e dispositivos móveis (sim, também são computadores) infetados. A forma mais segura de preservar os nossos dados completamente anónimos é desligar o Wi-Fi, o Bluetooth e o cabo de rede do router, ou seja, viver completamente fora da rede. Será? A resposta é não.

Investigadores do centro de cibersegurança da universidade de Ben-Gurion, em Israel, descobriram uma maneira de extrair informação dos computadores através do som produzido pelas ventoinhas de arrefecimento, um método a que chamaram de Fansmitter.

De uma forma simples, o processo pode ser descrito da seguinte forma: um computador é infetado por software malicioso (malware) — através de uma pen ou disco externo — capaz de controlar a velocidade de rotação das ventoinhas de arrefecimento, usadas na esmagadora maioria dos computadores e sem as quais os componentes internos aqueceriam até “derreter”.

Diferentes rotações produzem diferentes frequências sonoras, que podem ser recebidas, por exemplo, através do microfone de um smartphone que esteja relativamente perto. Mal comparado, imagine que estamos perante uma espécie de código Morse, como explica a Vice.

Já havia sido demonstrado que é possível fazer com que um computador emita sinais sonoros (ultrassons) que podem ser depois descodificados, por isso as boas práticas atuais recomendam que as máquinas que contêm informação (muito) sensível, não só devem estar desligadas da Internet, bem como não devem ter colunas e placa de som. Contudo, percebe-se agora, já nem isso torna os computadores infalíveis a um ataque informático remoto.

Acelerar e desacelerar a ventoinha de um computador é um processo muito mais lento que manipular frequências sonoras emitidas por colunas de som, ainda assim será o suficiente para extrair dados simples, tal como uma palavra-passe. Para já o interesse parece ser meramente académico, mas esta revelação feita pela equipa da universidade israelita vem reforçar a ideia de que a segurança (informática) é, cada vez mais, uma ilusão.

Já agora, perante esta nova ameaça, a alternativa é trocar as ventoinhas tradicionais por outros sistemas de arrefecimento.