A gente já viu espionagem através de webcams, escutas de áudio, invasão em aplicativos e e-mails, entre outras coisas. Mas essa a seguir é totalmente nova: pesquisadores da Universidade de Ben-Gurion do Neguev, de Israel, identificaram um novo tipo de ciberataque que pode ser usado para espionar conversas usando luzes de LED.

Sabe aquelas luzinhas que ficam piscando em dispositivos eletrônicos? Pois são nelas que os especialistas encontraram uma maneira de ouvir as pessoas sem que elas saibam. De acordo com o grupo, a falha foi batizada de “Glowworm”, e converte as flutuações de intensidade dos LEDs em sinais sonoros. Basicamente, qualquer dispositivo pode estar vulnerável, mas os pesquisadores destacam entre eles caixas de som, alto-falantes inteligentes e hubs USB.

Além disso, os especialistas afirmam que não é necessário nenhum equipamento sofisticado para completar a invasão, que funciona da seguinte maneira: usando um fotodiodo acoplado a um telescópio óptico simples, foi possível detectar as leves oscilações de luz que saíam do LED, que por sua vez não são visíveis a olho nu (por isso o telescópio). O sinal é então convertido pelo fotodiodo em um pulso elétrico, que por sua vez passa por um conversor analógico/digital que, enfim, reproduz o que está sendo reproduzido no dispositivo sonoro.

Para completar essa situação de risco, os pesquisadores dizem que o Glowworm não requer nenhum vazamento de sinal inesperado, mesmo quando está em uso. O alcance em que a falha pode ser explorada também surpreende: até 35 metros de distância do dispositivo com o LED emissor.

Sem motivo para pânico (por enquanto)

Apesar de já existirem suspeitas há algum tempo, esta foi a primeira vez que esse tipo de vulnerabilidade foi exemplificada na prática. Por isso mesmo é que os especialistas alertam para o fato de que a maioria dos dispositivos eletrônicos à venda atualmente não possuem proteções contra oscilações elétricas provocadas pelo áudio sobre os LEDs — justamente por ser uma técnica recém-descoberta. Neste caso, eles sugerem que, entre as coisas que podem ser feitas, é fundamental cobrir as luzes com uma fita, do mesmo jeito que fazemos com nossas webcams.

Assine a newsletter do Gizmodo

Ao mesmo tempo, os pesquisadores dizem que o Glowworm não gera um grande motivo de preocupação porque, ao contrário dos dispositivos de escuta tradicionais, a brecha não interage com o áudio real, mas sim com um efeito colateral de dispositivos eletrônicos que reproduzem áudio. Por exemplo, se você estiver em um ambiente com muitas pessoas, o barulho das vozes não é captado pelo Glowworm porque o som não é produzido, nem sai diretamente de algum aparelho eletrônico.

O trabalho da equipe de pesquisadores já está disponível na internet para ser consultado, e será apresentado oficialmente na conferência de segurança CCS21, no final deste ano.

[Ars Technica]