Nos últimos anos, alguns pesquisadores têm mostrado que é possível realizar espionagem tarefas através dos elementos mais insuspeitados. Entre eles está um grupo de pesquisadores de israel dedicados a tentar obter informações de computadores completamente isolados (air-gapped), uma vez que são frequentemente usados para armazenar informações confidenciais. Agora, este grupo de pesquisadores descobriu que é possível espiar através das luzes LED dos nossos dispositivos.
Este ataque, que foi apelidado de ” Ataque Glowworm ”(Ataque de vaga-lume), foi descoberto por pesquisadores da Universidade Ben-Gurion do Negev. Com ele é possível espionar conversas e recuperar soms através de medidas ópticas obtidas a partir de sensores eletro-ópticos direcionados à luz LED dos dispositivos.
Glowworm: cuidado com as luzes LED
O mesmo grupo de pesquisadores conseguiu recuperar elementos de uma conversa por meio de um mecanismo semelhante, mas usando uma lâmpada em uma sala, em um tipo de ataque conhecido como TEMPEST. Agora, este ataque tira vantagem do caminho Circuitos eletrônicos são projetados, pois as luzes LED mudam de intensidade dependendo da potência.
Assim, o ataque aproveita a relação ótica entre o som que é reproduzido pelos alto-falantes e o intensidade do indicador LED . Ambas as partes são conectadas diretamente à corrente, e a intensidade do LED é influenciada pelo consumo de energia do dispositivo. Dependendo da qualidade do equipamento utilizado para espiar, é possível ter uma qualidade superior ou inferior no resultado final. No vídeo a seguir podemos ver como funciona.
Como podemos ver, a frase de Trump na parte final do vídeo pode ser ouvida quase perfeitamente, apesar de ser capturado com um telescópio a 35 metros de distância e fora do prédio onde o som foi reproduzido. O telescópio visava a luz LED de um hub USB ao qual os alto-falantes estavam conectados.
50% dos dispositivos são vulneráveis
Em um cenário real, é possível espionar conversas remotamente com aplicativos como Zoom, Skype, Google Meet ou Microsoft Equipes. A única maneira de evitar esse ataque é colocar fita isolante preta no Luzes de LED de nossos dispositivos. Os pesquisadores recomendam que os fabricantes integrem capacitores ou amplificadores para eliminar as flutuações no consumo de energia quando um alto-falante produz som.
O problema é que adicionar um elemento eletrônico em aparelhos que vendem aos milhares e até milhões pode agregar um grande aumento nos custos da empresa. É por isso que muitos fabricantes, que tendem a ter o maior margem de lucro possível , ignore essas vulnerabilidades em troca de redução de custos.
De acordo com seus testes, 50% dos dispositivos eles testaram, que incluem alto-falantes, hubs USB e alto-falantes inteligentes, são vulneráveis a este ataque. Portanto, ataques como Glowworm não vão a lugar nenhum e representam um perigo adicional ao usar nossos dispositivos, se os usarmos em locais públicos. Felizmente, em casa ficamos bastante isolados desse tipo de espionagem.
