O principal pesquisador de segurança cibernanãtica, Mordechai Guri, da Universidade Ben-Gurion, no Negev, disse que os dados codificados pelos hackers em vibrações dos ventiladores podem ser transmitidos para um smartphone colocado nas proximidades do computador visado .

"Observamos que os computadores vibram com uma frequência correlacionada a  velocidade de rotação de seus ventiladores internos", disse Guri. O malware pode controlar as vibrações do computador manipulando a velocidade interna do ventilador, explicou. "Essas vibrações inauda­veis afetam toda a estrutura em que o computador estãocolocado".

As vibrações transmitidas secretamente podem ser captadas por um smartphone na mesmasuperfÍcie do computador.

Como os sensores acelera´metros nos smartphones não são seguros, eles "podem ser acessados ​​por qualquer aplicativo sem a necessidade de permissaµes de usua¡rio, o que torna esse ataque altamente evasivo", afirmou ele.

Guri demonstrou o processo, chamado AiR-ViBeR, com uma configuração de computador com falhas de ar. Os sistemas de computadores com falta de ar são isolados de redes não seguras e da Internet como medida de segurança .

A equipe de pesquisa disse que três medidas ajudariam a proteger um sistema de computador contra esse ataque. Um seria executar a CPU continuamente no modo de consumo ma¡ximo de energia, o que impediria o ajuste do consumo. Outra seria definir as velocidades dos ventiladores para CPU e GPU em uma única taxa fixa. A terceira solução seria restringir as CPUs a uma única velocidade de clock.

A equipe de cibersegurança da Universidade Ben-Gurion éespecializada no que chamamos de ataques de canal lateral. Em vez de explorar software ou vulnerabilidades de codificação, os ataques de canal lateral se concentram na maneira pela qual um computador acessa o hardware.

"Essa éa essaªncia de um ataque de canal lateral", disse Guri sobre o AiR-ViBer. "O malware em questãonão exfiltra dados quebrando os padraµes de criptografia ou quebrando um firewall de rede; em vez disso, codifica dados em vibrações e os transmite ao acelera´metro de um smartphone".

O AiR-ViBer contava com variações de vibração detectadas por um acelera´metro capaz de detectar movimento com uma resolução de 0,0023956299 metros por segundo quadrado. Existem outros meios de capturar dados atravanãs de canais laterais. Eles incluem eletromagnanãtico, magnanãtico, acaºstico, a³ptico e tanãrmico.

Em 2015, por exemplo, a equipe de Guri apresentou o BitWhisper, um canal encoberto tanãrmico que permitia que um computador pra³ximo estabelecesse comunicação bidirecional com outro computador, detectando e medindo alterações de temperatura.

Um ano antes, sua equipe demonstrou malware que extrai dados de computadores com falta de ar para um smartphone pra³ximo atravanãs de sinais FM emitidos pelo cabo da tela. Posteriormente, ele mostrou que podia filtrar dados usando frequências de telefone celular geradas a partir de barramentos que conectam a RAM e a CPU do computador.