Pesquisadores de universidade de Israel mostram em novo estudo que o som emitido pelo braço mecânico do disco rígido permite extrair informações de máquinas.
Pesquisadores descobriram uma maneira de roubar dados de um PC ao usar o barulho mecânico vindo dos HDs internos.
Não é um hack muito prático, mas o esquema foi desenvolvido para sistemas “air-gapped” (isolados do mundo exterior), ou computadores que foram desligados da Internet.
Os pesquisadores da Ben-Gurion University of the Negev, em Israel, vem estudando como usar som para extrair informações de computadores “air-gapped”.
Em junho, eles mostraram que até mesmo os ventiladores para resfriamento dos PCs podem ser controlados para transmitir dados secretamente, incluindo senhas e chaves de criptografia.
Em um novo estudo, os especialistas descobriram que um HD de um PC também pode gerar ruído suficiente para fazer a mesma coisa. E eles fizeram isso ao manipular o braço mecânico interno do disco, para gerar sinais binários.
Normalmente, o braço mecânico apenas lê e grava dados dentro do HD. Mas quando está em uso, ele também cria uma grande quantidade de frequências diferentes - que os pesquisadores decidiram explorar.
Para isso, eles desenvolveram um malware chamado “DiskFiltration”, que pode infectar um PC Linux para controlar as operações de um HD. Para gravar o som emitido, os pesquisadores colocaram um smartphone Samsung Galaxy S4 próximo do equipamento para logar e descriptografar os sinais.
Eles descobriram que o hack deles podia transmitir 0s e 1s suficientes para uma torrente de dados, incluindo senhas. No entanto, a taxa de transmissão é bastante lenta, com apenas 180 bits por minuto, e o alcance só é efetivo para uma distância de até 182cm.
Para evitar esse tipo de hack, os donos de sistemas “air-gapped” devem considerar usar SSDs (discos de estado sólido).
Com isso, versão corporativa do sistema ganhou uma extensão de um ano.
A Microsoft ampliou na última semana o ciclo de vida do suporte do Windows 10 para até 2026.
Após o lançamento no dia 2 de agosto do Update de Aniversário do Windows 10, a empresa de Redmond estendeu em um ano o suporte para a versão corporativa do software.
Com isso, a Microsoft dá mais força à afirmação de que o Windows 10 será o seu último sistema operacional.
Para quem não sabe, o Update de Aniversário trouxe, entre outras coisas, a aguardada versão em português do Brasil da assistente digital Cortana.
Lista inclui títulos como Batman: The Movie e Double Dragon, que podem ser rodados diretamente no navegador por meio de emulador.
O Internet Archive é cheio de surpresas. O grupo adicionou recentemente um grande pacote de games e programas do Amiga à coleção online, levando o total para mais de 10 mil.
E o melhor: tudo isso está disponível para você reproduzir e usar no seu navegador. A biblioteca sem fins lucrativos de cultura digital começou a adicionar softwares do Amiga em 2013.
Você pode rodar quase todo esse conteúdo diretamente no seu browser graças ao emulador JavaScript do Amiga chamado de ScriptedAmigaEmulator.
Apesar de a coleção ser ótima no papel (ou no monitor), a qualidade para cada emulação varia em termos de usabilidade. Não consegui passar da primeira tela de Batman: The Movie, mas Double Dragon funcionou numa boa.
Também encontramos mais facilidade para fazer o emulador funcionar no Chrome do que no Firefox.
Chegada do novo Samsung Galaxy Note 7 com scanner de íris e do Hello no Windows 10 abre caminho para crescimento da biometria em PCs e smartphones.
Lembrar senhas pode ser uma dor de cabeça. Por que então não fazer login no seu gadget apenas com um escaneamento do seu olho?
O hardware e o software para tornar a leitura da íris um recurso chave está começando a chegar aos smartphones e PCs. O processo é simples: um scanner infravermelho em um aparelho vai escanear a sua íris, e verificar sua autenticidade com base em informações criptografadas armazenadas no dispositivo.
Esse é um recurso de destaque do novíssimo Samsung Galaxy Note 7, smartphone top de linha apresentado nesta terça-feira, 02/08. O aparelho possui um scanner de íris acima da sua tela.
Há um sentimento de desconforto sobre um flash de luz projetado no seu olho, mas especialistas acreditam que o scanner de íris é uma forma de autenticação biométrica mais segura do que impressão digital.
Apesar de ser o mais conhecido, o Galaxy Note 7 não é o primeiro smartphone com a funcionalidade. Os aparelhos Arrows NX F-04G, da Fujitsu, e o Lumia 950 XL, da Microsoft, foram lançados em 2015 com o recurso. Segundo o cientista biométrico Asem Othman, do Hoyos Labs, o scanner de íris só deve chegar aos iPhones em 2018.
A Microsoft está avançando nesta área com o uso do scanner de íris como uma forma de fazer login em PCs e celulares Windows 10 por meio do sistema de autenticação biométrica Windows Hello. O objetivo da empresa é acabar com as senhas com o Windows Hello, que também oferece escaneamento de impressão digital e autenticação de padrões.
A leitura biométrica da íris já é usada há anos para verificar identidades, mais notavelmente em aeroprotos. Mas possui algumas limitações. Não pode ser usada como um recurso de verificação para pessoas cegas ou com catarata. E fatores como iluminação ruim ou interferências de cílios, por exemplo, podem levar a resultados errôneos, alerta o SANS Institute.
A íris fica atrás da córnea do olho e é responsável por controlar a quantidade de luz que chega à retina. É o único órgão interno prontamente vísivel na parte externa de uma pessoa, aponta Othman.
“Ao contrário da impressão digital, capturar a íris via biometria é como tirar uma foto, e expressões faciais e efeitos da idade não consegue alterar o seu padrão com facilidade”, destaca o especialista.
O scanner de íris está chegando primeiro aos smartphones top de linha, já que pode ser caro colocar os componentes necessários para a leitura biométrica em celulares mais baratos, em parte porque a tecnologia ainda é nova. E um smartphone com o recurso também demanda um processador poderoso.
A aceitação da tecnologia também é uma questão de tornar a leitura biométrica do olho algo palatável para os usuários padrão. A Apple transformou os leitores de impressão digital em uma tendência com o Touch ID.
A Samsung está trabalhando com empresas como Bank of America para integrar a leitura da íris na experiência de mobile banking com o Note 7.
Hackear um scanner de íris, mas demandaria muito esforço, explica o consultor sênior de segurança da IOActive, Andrew Zonenberg. Será difícil para criminosos comuns violar um aparelho travado por biometria com íris, afirma.
“A íris é melhor do que a impressão digital porque você não deixa sua marca em tudo para onde olha, ao contrário dos traços de impressão digital que ficam para trás”, destaca.
Mas pesquisas já mostraram que técnicas de escaneamento de olho podem ser burladas. Técnicas especiais de enganação podem ser usadas para que sistemas aceitam leituras de íris. Para se proteger disso, o governo dos EUA (pela IARPA) vai começar a financiar o desenvolvimento de sistemas de autenticação biométrica perfeitamente seguros que consigam detectar qualquer pessoa tentando “imitar a sua identidade biométrica”.
Por fim, vale notar que ainda não se sabe sobre possíveis problemas de saúde relacionados ao scanner de íris.
Aparelho põe a Realidade Virtual ao alcance do seu bolso
A Alcatel anuncia hoje a chegada do smartphone IDOL 4 VR ao mercado brasileiro, por 1.699 reais, já incluindo o óculos de realidade virtual.
Na verdade, a caixa em que o Idol 4 VR é vendido transforma-se no óculos de realidade virtual, criando uma experiência simples e fluida a partir do momento no qual o celular é acoplado a ele.
De acordo com a empresa, o aparelho é dirigido a todos os que procuram um equipamento com especificação dos smartphones intermediários com alto desempenho, capaz de democratizar o acesso ao novo mundo da realidade virtual. A intenção é marcar o ingresso da Alcatel nesse segmento de mercado no país (antes a empresa estava focada no mercado de entrada, com dispositivos abaixo de R$ 1 mil), com dispositivos ricos em recursos inovadores, como a RV.
"Ter o óculos de realidade virtual como parte integrante do kit do aparelho mostra a relevância dessa tecnologia e de seus desenvolvimentos futuros para a empresa como um todo”, diz Fernando Pezzotti, Presidente da Alcatel no Brasil.
O Idol 4 VR é um aparelho 4G dual sim que roda o Android 6.0 Marshmallow. Tem tela de 5.2 polegadas FHD (1080 x 1920), CPU Octa Core (4×1.5 GHz + 4×1.2 GHz), câmera traseira de 13 megapixels e frontal de 8 megapixels, com SelfieCam, ideal para tirar selfies até no escuro, conectividade Wi-Fi 802.11 a/b/g/n/ac, Wi-Fi Direct, NFC, Bluetooth 4.2, micro USB 2.0, memória total de 48GB (16+32GB) e expansão MicroSD de até 512 GB. A bateria de 2610 mAh, com autonomia de 15 horas em conversão 3G, tem carregamento rápido.
Tive a oportunidade de usar o Idol 4 testando os recursos de realidade virtual em um jogo de F1. Fiquei impressionada com o desempenho. Segundo a Alcatel, conteúdos em RV serão disponibilizados em um loja virtual, para não sobrecarregar o aparelho.
Além da realidade virtual, um dos diferenciais do aparelho é o a Boom Key, um botão de atalho para diversos comandos programáveis para próprio smartphone, (imagem e som, por exemplo) e até para novas funções dentro de diversos aplicativos.
O som também deve agradar aos mais jovens. O aparelho vem com colunas JBL nas duas extremidades e a colaboração tecnológica com a Waves Audio proporciona alta qualidade.
As primeiras unidades disponíveis no mercado brasileiro ainda serão importadas, mas a Alcatel tem plano de fabricação do aparelho no Brasil.
A partir próximo dia 4 de agosto já será possível comprar o aparelho na loja virtual da Alcatel - www.alcatelshop.com.br.
