Com o objetivo de proteger informações e dados preciosos, cada vez mais governos, serviços públicos e grandes empresas estão investindo em redes chamadas “Air-gap”. Nelas, computadores que nunca acessam a Internet armazenam quantidades imensas de informações sensíveis e, dessa forma, garantem que tudo fique isolado e longe das investidas de hackers e cibercriminosos.
As redes air-gap já foram consideradas um dos métodos mais seguros para proteger dados, mas os pesquisadores da universidade Ben-Gurion, em Israel, encontraram uma maneira de burlar a segurança por trás dessas redes. De acordo com eles, quando o computador está infectado com um tipo específico de vírus, os hackers podem “capturar” informações do PC por meio de um telefone celular com transferência de dados sem fio.
O ataque funciona inclusive quando o dispositivo não está tão próximo do computador. Mesmo em outra sala, os cibercriminosos podem ter acesso aos dados por meio dessa conexão sem fio. Apesar dessa brecha, o ataque é muito complexo e envolve algumas variáveis, o que acaba desestimulando os hackers mais ordinários.
As conclusões obtidas pela universidade têm aberto uma forte discussão sobre a segurança cibernética e a eficácia das redes air-gap. Equipamentos médicos computadorizados, informações de defesa militar e sistemas de infraestruturas críticas são geralmente isolados da Internet por serem muito valiosos, e todos utilizam as redes air-gap. O site da universidade e um vídeo no YouTube sobre o tema já receberam mais de 100 mil acessos, um número bastante expressivo sobre um assunto altamente técnico.
Agora, os pesquisadores da universidade israelense estão trabalhando em formas de atenuar os efeitos de uma eventual violação. Eles afirmam que ainda estão procurando uma maneira de proteger os dados sem que haja a necessidade de construir paredes grossas de metal para embaralhar as frequências e bloquear a transmissão sem fio.
Como já dito, mesmo com as paredes tradicionais mais finas, “raptar” os dados das máquinas não é uma tarefa tão simples. Antes de conseguir êxito, o criminoso precisa infectar as máquinas com um tipo específico de vírus que é capaz de permitir o acesso de outros aparelhos aos dados existentes. Isso exigiria que uma pessoa tivesse acesso físico aos computadores, já que eles não são ligados de maneira alguma à Internet.
Feito isso, o malware tem a capacidade de reprogramar a placa gráfica do PC e transmitir sinais que podem ser captados por um dispositivo móvel que esteja nas proximidades. Os sinais são enviados por meio de uma frequência de rádio FM, que a grande maioria dos celulares atuais é capaz de receber.
Com informações de Canaltech