“Exploit de rede elétrica” registra sua digitação usando tomadas e lasers
Pense duas vezes antes de ligar o seu notebook àquelas disputadas tomadas de aeroporto enquanto espera o seu voo chegar, já que um hacker pode estar usando a energia elétrica contra você.
A técnica é uma forma de keylogging (quando um software registra cada pressionar de tecla do computador infectado e manda essa informação para um terceiro, que pode ver, por exemplo, qual senha você digitou), algo que não é novidade. Mas em um engenhoso processo, os hackers descobriram como identificar quais teclas foram pressionadas sem usar um software, apenas usando os sinais elétricos criados por elas. Ah, e mesmo que você não esteja conectado a uma tomada, eles ainda podem realizar o processo de longe utilizando um laser.
Chamado de "power-line exploit" ("exploit de rede elétrica", em tradução livre), a técnica tem duas partes e é explicada em um artigo da Network World assustadoramente entitulado "Como usar tomadas elétricas e lasers baratos para roubar dados":
No exploit de rede elétrica, o responsável captura os sinais do teclado que são gerados pelo pressionar das teclas. Como o fio de dados dentro do cabo do teclado não é isolado, o sinal vaza para o fio terra do cabo, e daí para o fio terra do sistema elétrico alimentando o computador. Fluxos de bits gerados pelos teclados que indicam quais teclas foram pressionadas criam flutuações de voltagem nos terras.
[Se o laptop estiver desplugado], os hackers podem apontar um laser barato, levemente melhor do que os que são usados em laser pointers, para alguma parte brilhante do laptop, ou mesmo para algum objeto na mesma mesa que o computador. Um receiver é alinhado para capturar o raio de luz refletido e as modulações que são causadas pelas vibrações do apertar das teclas.
Por isso é que eu blogo e trabalho em uma Gaiola de Faraday. [Network World via CrunchGear]