Foto: Freepik

Tecnologia– Pixhell é uma técnica inovadora de ataque cibernético que permite a extração de dados confidenciais por meio dos ruídos gerados pelos pixels da tela LCD de um computador. Desenvolvido por pesquisadores da Universidade Ben-Gurion do Neguev, em Israel, o ataque tem como alvo computadores isolados de redes externas, conhecidos como sistemas com air gap.

Como funciona o ataque Pixhell?

O ataque Pixhell começa com a implantação de um malware no computador alvo, que está protegido por air gap, ou seja, sem conexão com a internet. O malware captura frequências específicas emitidas pelas bobinas e capacitores do monitor, que não são detectáveis pelo ouvido humano. Esses sons são gerados pelos padrões de pixels exibidos na tela e, com isso, o malware consegue coletar informações sensíveis, como senhas e chaves criptográficas.

Esses dados são convertidos em bits “0” e “1”, sendo transmitidos através dos ruídos emitidos pelo display. Para capturar esses sinais, um dispositivo próximo, como um celular ou notebook, deve estar a uma distância máxima de 2 metros do monitor. A taxa de transferência de dados é relativamente baixa, com um máximo de 20 bits por segundo, mas ainda assim é suficiente para comprometer dados críticos.

Quais os riscos do ataque Pixhell?

O ataque Pixhell é sofisticado e exige que o invasor esteja fisicamente próximo ao computador alvo, o que limita suas aplicações. No entanto, os computadores com air gap são geralmente usados para armazenar dados críticos e sensíveis, como informações de governos e grandes corporações, tornando a técnica uma potencial ameaça em ambientes altamente protegidos.

Embora o método seja de difícil execução, a sua capacidade de extrair informações confidenciais faz dele um grande risco para a segurança cibernética.

Como se proteger contra o ataque Pixhell?

Proteger-se contra o ataque Pixhell requer uma combinação de estratégias físicas e tecnológicas. Algumas das recomendações incluem:

• Bloqueadores acústicos: Dispositivos que neutralizam a transmissão de ruídos emitidos pelas telas podem impedir que o malware capte os sinais.
• Monitoramento do espectro de áudio: Analisar constantemente os sinais de áudio emitidos pelo monitor pode ajudar a identificar padrões incomuns que indiquem uma tentativa de exploração.
• Restrições de acesso físico: Limitar o acesso a computadores com air gap a pessoas autorizadas e proibir o uso de smartphones e outros dispositivos eletrônicos nas proximidades.
• Monitoramento visual: Utilizar câmeras para monitorar o comportamento dos pixels da tela em tempo real, procurando por padrões suspeitos.

O ataque Pixhell é um exemplo de como a criatividade e a sofisticação dos cibercriminosos continuam a evoluir. Apesar de ser um método complexo e que exige proximidade física, ele representa um risco significativo para ambientes que armazenam informações críticas. Implementar medidas de segurança apropriadas pode ajudar a mitigar essa nova ameaça.