Sick Beats: usando música e smartphone para atacar uma sala de biossegurança

Imagine um filme com uma cena ambientada em um laboratório ultrassecreto de pesquisa de armas biológicas. O vilão, vestido com uma roupa de coelho, entra no santuário interno da instalação – uma das salas de biossegurança onde apenas os microorganismos mais infecciosos e mortais são manipulados. A tensão aumenta quando ele pega o telefone; certamente ele o usará para efetuar algum hack dramático, ou talvez detonar um dispositivo explosivo. Em vez disso, ele acessa sua lista de reprodução e… toca uma música? Que tipo de vilão é esse?

Acontece que talvez alguém que tenha lido um novo artigo sobre o potencial de invadir salas de biossegurança usando música. O trabalho foi feito por pesquisadores da Universidade da Califórnia em Irvine [Anomadarshi Barua], [Yonatan Gizachew Achamyeleh]e [Mohammad Abdullah Al Faruque]e se concentra nas salas de pressão negativa encontradas em todos os tipos de instalações, mas são particularmente preocupantes onde são usadas para impedir que patógenos escapem para o mundo em geral.

As salas de pressão negativa usam sistemas HVAC sofisticados para manter uma pressão mais baixa dentro da sala em comparação com o exterior, e fazem de tudo para mantê-la assim. Os sistemas de controle dessas salas contam com sensores de pressão diferencial, que detectam a diferença de pressão entre duas portas separadas por um diafragma fino. A deflexão do diafragma devido a diferenças de pressão entre as duas portas pode ser detectada de forma capacitiva ou piezoresistiva.

O problema é que os diafragmas tendem a ter frequências ressonantes na faixa de áudio, tornando-os vulneráveis ​​a falsificações. Vários sensores comumente usados ​​foram avaliados com varreduras de frequência de áudio, mostrando um ponto ideal de ressonância em 700 a 900 Hz. Isso é ideal para incorporar em uma faixa de áudio, permitindo que o invasor se esconda à vista – ou som, conforme o caso. Ajustar o sensor com essa frequência pode potencialmente convencer o sistema de controle a fazer um ajuste que remova o ar – e quaisquer patógenos que ele contenha – da sala. Você pode imaginar o resto.

Gostamos muito de encontrar e relatar alguns dos mais estranhos vetores de ataque de canal lateral, como sacos de batatas fritas e teclados clicáveis. Este ataque é particularmente aterrorizante, pois parece mais plausível e tem riscos muito maiores.

Imagem em destaque: por Steve Zylius / University of California Irvine

[via TechXplore]

Leave a Comment