Mordechai Guri, especialista em segurança cibernética da Universidade Ben-Gurion, sediada na região do Neguev, em Israel, reuniu evidências que comprovam que hackers podem invadir um sistema de computadores isolado de redes externas utilizando um smartwatch tradicional.
Vale lembrar que algumas organizações, para proteger seus computadores de invasões externas, utilizam redes completamente desconectadas da internet. O método de defesa é bastante popular e eficaz contra vazamentos de dados. Isso porque, na prática, impossibilita o acesso remoto de criminosos a informações sensíveis e sigilosas.
Assim, para acessar os dados armazenados nestes sistemas é necessário se deslocar até o local fisicamente. O especialista considera isso bastante arriscado — até mesmo para hackers habilidosos. Sem contar que uma ação do tipo seria digna de filmes hollywoodianos.
No entanto, em artigo recente, Guri afirma que é possível pessoas mal intencionadas podem acessar estes computadores isolados usando um relógio inteligente através da detecção de sinais ultrassônicos.
No texto, o especialista revela que smartwatches possuem recursos que permitem a captação de sinais ultrassônicos emitidos pelos sistemas de computadores isolados. Além de detectar sinais, eles podem processá-los e enviá-los para um dispositivo de transmissão Wi-Fi. Por sua vez, ele pode enviar os sinais para máquinas mais sofisticadas.
Comunicação ultrassônica
Conforme observa Guri, um hacker utilizando este método pode transmitir dados por frequências ultrassônicas a uma distância de até 6 metros, com taxas de transferência de até 50 bps. Isso permitiria a instalação de um malware silencioso, indetectável e que entraria em atividade apenas quando o criminoso estivesse próximo.
“Apesar dessa proteção, a comunicação ultrassônica demonstrou ser um método eficaz para exfiltrar dados desses sistemas. Embora smartphones tenham sido extensivamente estudados no contexto de canais ultrassônicos secretos, smartwatches continuam sendo um vetor de ataque pouco explorado, porém eficaz”
É claro que, embora seja possível, uma ação como essa seria muito complicada de se realizar na prática, mas as descobertas de Guri servem como um alerta para organizações que utilizam esses sistemas. Além disso, o artigo mostra como um dispositivo aparentemente inofensivo pode servir como um instrumento para um ataque de grandes proporções.
fique por dentro das novidades giz
Inscreva-se agora para receber em primeira mão todas as notícias sobre tecnologia, ciência e cultura, reviews e comparativos exclusivos de produtos, além de descontos imperdíveis em ofertas exclusivas
