Hackers estão com novo método para roubar dados do seu PC

Notícias
Por Alan da Silva
Foto: Marcello Casal Jr/Agência Brasil

Um método de ataque cibernético inovador pode permitir a extração de dados confidenciais a partir da captação do ruído gerado pelos pixels da tela LCD de um PC. Denominada “PIXHELL”, a técnica tem como alvo os computadores isolados de redes externas (air gapping), conforme estudo publicado na plataforma arXiv no último dia 7.

De acordo com o especialista da Universidade Ben-Gurion do Neguev em Israel, Mordechai Guri, o ataque inicia com a implantação de um malware no computador com gap de ar. O arquivo malicioso capta frequências específicas emitidas pelas bobinas e capacitores do monitor, indetectáveis pelo ouvido humano.

Essas frequências, emitidas pelos padrões de pixels exibidos na tela, são lidos pelo malware. Assim, o programa consegue coletar informações sensíveis digitadas no teclado da máquina, como senhas e chaves criptográficas, convertendo-as em bits “0” e “1” transmitidos através dos ruídos das bobinas e dos capacitores do display.

Como funciona o ataque PIXHELL

Ainda segundo o chefe do Laboratório de Pesquisa Cibernética Ofensiva da universidade israelense, os sinais acústicos no ataque PIXHELL são captados por um celular, notebook ou microfone. Porém, o dispositivo precisa estar há no máximo 2 metros de distância da tela, com a transferência dos dados ocorrendo lentamente, em uma taxa máxima de 20 bits por segundo.

Essa limitação de distância aumenta a complexidade do ataque, mas não reduz seu potencial de perigo. Computadores com air gapping geralmente armazenam dados críticos, o que torna esse tipo de infiltração extremamente preocupante.

Como proteger seus dados

Embora seja de difícil execução, exigindo que o cibercriminoso esteja bem perto do dispositivo alvo para extrair os dados, o ataque PIXHELL pode trazer grandes prejuízos. Segundo Guri, os computadores com air gapping geralmente armazenam dados críticos, por isso são necessários alguns cuidados, como:

  • Implantação de bloqueadores acústicos: essas ferramentas podem neutralizar a transmissão e a captação dos ruídos emitidos pela tela.
  • Monitorar o espectro de áudio: procurar sinais incomuns no ambiente pode ajudar a detectar atividades suspeitas.
  • Limitar o acesso físico: permitir apenas pessoal autorizado na sala onde o PC com gap de ar está localizado.
Avatar de Alan da Silva
Alan da Silva

    Jornalista, editor e revisor.

    você pode gostar também Mais do autor
    Deixe uma resposta

    Seu endereço de email não será publicado.