Hackers estão com novo método para roubar dados do seu PC
Um método de ataque cibernético inovador pode permitir a extração de dados confidenciais a partir da captação do ruído gerado pelos pixels da tela LCD de um PC. Denominada “PIXHELL”, a técnica tem como alvo os computadores isolados de redes externas (air gapping), conforme estudo publicado na plataforma arXiv no último dia 7.
De acordo com o especialista da Universidade Ben-Gurion do Neguev em Israel, Mordechai Guri, o ataque inicia com a implantação de um malware no computador com gap de ar. O arquivo malicioso capta frequências específicas emitidas pelas bobinas e capacitores do monitor, indetectáveis pelo ouvido humano.
Essas frequências, emitidas pelos padrões de pixels exibidos na tela, são lidos pelo malware. Assim, o programa consegue coletar informações sensíveis digitadas no teclado da máquina, como senhas e chaves criptográficas, convertendo-as em bits “0” e “1” transmitidos através dos ruídos das bobinas e dos capacitores do display.
Como funciona o ataque PIXHELL
Ainda segundo o chefe do Laboratório de Pesquisa Cibernética Ofensiva da universidade israelense, os sinais acústicos no ataque PIXHELL são captados por um celular, notebook ou microfone. Porém, o dispositivo precisa estar há no máximo 2 metros de distância da tela, com a transferência dos dados ocorrendo lentamente, em uma taxa máxima de 20 bits por segundo.
Essa limitação de distância aumenta a complexidade do ataque, mas não reduz seu potencial de perigo. Computadores com air gapping geralmente armazenam dados críticos, o que torna esse tipo de infiltração extremamente preocupante.
Como proteger seus dados
Embora seja de difícil execução, exigindo que o cibercriminoso esteja bem perto do dispositivo alvo para extrair os dados, o ataque PIXHELL pode trazer grandes prejuízos. Segundo Guri, os computadores com air gapping geralmente armazenam dados críticos, por isso são necessários alguns cuidados, como:
- Implantação de bloqueadores acústicos: essas ferramentas podem neutralizar a transmissão e a captação dos ruídos emitidos pela tela.
- Monitorar o espectro de áudio: procurar sinais incomuns no ambiente pode ajudar a detectar atividades suspeitas.
- Limitar o acesso físico: permitir apenas pessoal autorizado na sala onde o PC com gap de ar está localizado.