23°C 16°/ 24°
Tutoriais · Networking

Incrível: Hack converte uma placa de memória RAM num emissor Wi-Fi

23 Comentários

A eletrónica leva-nos, por vezes, a descobrir coisas fantásticas. Já alguma vez pensou que uma simples placa de memória RAM poderia funcionar como um emissor Wi-Fi? Incrível não é? Um grupo de alunos de uma Universidade de Israel apresentou uma demonstração do “hack”.

Com tal alteração, é até possível roubar dados de um computador sem permissão. Veja o vídeo.

Incrível: Hack converte uma placa de memória RAM num emissor Wi-Fi


Já alguma vez pensou que a memória RAM poderia funcionar como um emissor Wi-Fi? É verdade, uma equipa da Universidade de Israel tem vindo a desenvolver um conjunto de estudos nesse sentido e recentemente conseguiu a comunicação entre duas máquinas. De um lado uma máquina com uma placa Wi-Fi e do outro uma máquina cuja transmissão é feita via memória RAM.

A investigação, que está já documentada e que deu origem ao artigo AIR-FI: Generating Covert Wi-Fi Signals from Air-Gapped Computers, revela como é possível manipular a corrente que passa pela memória RAM para gerar ondas eletromagnéticas na banda dos 2,4 Ghz. Segundo este estudo, a velocidade de transmissão é muito lenta, na ordem dos 100 bps… mas funciona. Apesar da lentidão das comunicações, este “hack” poderá ser usado para roubar informação importante das máquinas.

Veja o vídeo: Transmissão de uma placa de RAM para uma placa Wi-Fi

Esta não é a primeira vez que os investigadores fazem algo neste sentido. Durante vários anos, este grupo tem vindo a ensinar técnicas engenhosas que podem ser usadas para obter informações de equipamentos que aparentemente estão completamente em segurança. Informações extremamente valiosas são frequentemente mantidas em computadores que às vezes não se ligam à Internet ou até mesmo às redes locais. Com este “hack” pode ser possível obter tal informação.

Autor: Pedro Pinto
Partilhar:
Tags:
ram Wi-Fi
O Natal chegou mais cedo? A Huawei tem prémios para lhe oferecer ao usar a AppGallery
Artigo anterior

O Natal chegou mais cedo? A Huawei tem prémios para lhe oferecer ao usar a AppGallery
Análise ao OPPO Reno4 Pro 5G: um bonito smartphone com potentes câmaras fotográficas
Próximo artigo

Análise ao OPPO Reno4 Pro 5G: um bonito smartphone com potentes câmaras fotográficas
Também pode gostar
PUB

Comentários

23

Responder a rjSampaio Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Donadel
    Donadel

    Mas não tiveram de modificar a RAM para fazer isso? Se o PC estava completamente desligado da rede…

    Responder
    1. Avatar de Hidelberto
      Hidelberto

      percebes muito disto realmente

      Responder
      1. Avatar de Sw4rtz
        Sw4rtz

        Se ele percebesse não estava a perguntar..
        Aprende a fazer comentários construtivos, cada vez aparece mais pessoal tóxico aqui no pplwate..

        Responder
      2. Avatar de Donadel
        Donadel

        Lá está, tiveram que aceder ao PC para modificar a frequência da RAM, logo não faz qualquer sentido esse hack. Pois para fazer isso, também tem possibilidade de roubar os dados directamente.

        Responder
        1. Avatar de rjSampaio
          rjSampaio

          E se a ideia é comprometer o PC agora, para poder aceder à dados em qualquer altura no futuro?

          Não estás a ver a ideia deste tipo de PoC

          Responder
    2. Avatar de Samuel MG
      Samuel MG

      Explicação:
      MODIFICARAM a corrente que passa pela memoria RAM de acordo a gerar ondas eletromagnéticas que coincidem com os 2.4Ghz, mesma onda magnética do Wi-Fi ou seja podem roubar dados mesmo que o computador não esteja ligado a uma rede.

      Responder
    3. Avatar de Fantasma
      Fantasma

      Tiveram que colocar um programa no PC que utiliza a memória de tal maneira que este circuito funciona como um emissor WiFi, na banda 2,4GHz, conseguindo transmitir dados. A variação de corrente elétrica num condutor gera campo eletromagnético, não há maneira de evitar. Tipicamente isto é considerado “mau”, que pode gerar “ruído” (noutros elementos condutores próximos, que impede que a transmissão de dados ultrapasse uma determinada velocidade, tal é a “influência” eletromagnética). Neste caso, esta propriedade foi usada de forma habilidosa de maneira a conseguir emitir sinal eletromagnético coerente com uma transmissão, se bem compreendo, pela norma WiFi. Engenhoso!

      Responder
  2. Avatar de rjSampaio
    rjSampaio

    Wi-Fi != wireless

    Responder
    1. Avatar de Fantasma
      Fantasma

      Really?!

      Responder
      1. Avatar de rjSampaio
        rjSampaio

        really, porque tens malta a ler isto pensar que aparece uma rede wi-fi no telemóvel e que possa lá ligar-se.

        Responder
        1. Avatar de Fantasma
          Fantasma

          Nao implementam nenhum dos protocolos WiFi 802.11, mas conseguem usar equipamentos com essa capacidade para receberem os pacotes (usando diretamente os chips de comunicação)

          É, sem dúvida, wireless.

          Responder
          1. Avatar de rjSampaio
            rjSampaio

            Correto, wireless e não wi-fi.

            Acho que não percebeste o que queria dizer.

          2. Avatar de Fantasma
            Fantasma

            Provavelmente.

  3. Avatar de Vasco
    Vasco

    Creio que uma folha de papel de alumínio colocada em redor da torre (e já agora do monitor dado que existem técnicas que atacam por esse lado) resolverá o problema bloqueando campos electromagnéticos modulados e respectivas frequências harmónicas. Portanto é muito fácil bloquear esse tipo de fugas de informação.

    Responder
  4. Avatar de José Fonseca Amadeu
    José Fonseca Amadeu

    Já tinha feito isto há muito tempo com o meu 386, na altura com EDO RAM, liguei o web através do pop, activei o lpt1 e passei a ter wifi.

    Responder
  5. Avatar de Daniel
    Daniel

    O busilis da questão aqui, é como chegar fisicamente à maquina que se pretende aceder com esta técninca.
    Se a máquina alvo estiver num sitio onde existam protocolos rigidos de acesso, de quem a usa e em que circunstâncias a usa, é dificil injetar o malware mensionado e activar a transmissão.
    Depois há ainda outra questão, qual a ditância máxima de transmissão possivél?
    Se isto vem de Israel, penso que a Mossad deve estarde olho a ver se arranja mais umas ferramentas para lixar o Irão!

    Responder
    1. Avatar de rjSampaio
      rjSampaio

      Exfiltration em sistemas airgap não é novidade, a ideia é sempre de alguma forma chegar a maquina para a comprometer e retirar dados ou na altura (se nao podes simplesmente tirar uma foto do ecran) no no futuro quando novos dados existirem.

      ao nível de alcance é sempre muitos poucos metros, mais de 2m e normalmente já tens mais ruido do que sinal e tens de baixar ainda mais a velocidade para conseguires tirar algo de lá

      Outras formas tens o abanar dos braços dos discos rígidos, variar a velocidade das ventoinhas, variar o clock do cpu,e mais recentemente variar a velocidade de uma porta de rede, mesmo sem cabo la ligado.

      Responder
    2. Avatar de Nuno T.
      Nuno T.

      Há sempre oportunidade para falhas nos protocolos de segurança, a começar pelo o que acontece antes da máquina ser instalada no local, ou durante manutenção, ou algum funcionário corrompido.
      Tanto ou mais importante do que criar as ferramentas é ter contramedidas adequadas para este género de ameaça, até porque quem quiser pensar criar ferramentas destas não anuncia publicamente que descobriu uma nova forma de comprometer a segurança.

      Responder
  6. Avatar de Vivas
    Vivas

    solmente axo que um día ainda vamos enxufar cousas organicas nos computadores ahahaha

    Responder
  7. Avatar de toino
    toino

    isto tem uma utilidade do cacete…

    Responder
    1. Avatar de PeterJust
      PeterJust

      Não se trata de ser util, trata-se sim de um “proof of concept”, ou para leigos, prova de que é possível, ou seja, modificar uma memoria RAM e roubar dados de um PC sem ele estar ligado a nenhuma rede e de muito difícil deteção, pelo menos visual. Quase todas as invenções começam assim, primeiro muito rudimentares mas depois são aperfeiçoadas. Neste caso as policias secretas de certeza que estão atentas pois bem feito, isto é uma ferramenta espiã muito poderosa, apesar de ser também fácil bloquear em caso de desconfiança, mas mesmo assim, pode ser util em muitos casos. Ou então achas que quem inventou isto tinha a placa wireless avariada e como tinha umas rams num canto teve uma ideia luminosa mais inútil que a arrogância?

      Responder
  8. Avatar de usernametaken
    usernametaken

    interessante , fez-me lembrar isto, alegadamente feito pelos russos. Resumidamente, eles conseguiram alterar um software de gestão de redes, aparentemente inofensivo, que corre na grande maioria dos PC de muitas agências estatais americanas. https://www.nytimes.com/2020/12/16/podcasts/the-daily/russian-hack-solar-winds.html?showTranscript=1

    Responder
  9. Avatar de Redin
    Redin

    Já parece noticias saídas do documentário da Netflix ‘O Arsenal dos Espiões’ que até faz impressão pela forma como esses gajos mesmo por volta dos anos 50 já faziam maravilhas na miniaturização dos dispositivos de espionagem.
    Documentário impressionante que aconselho ver.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.