Pode parecer algo saído de um filme de ficção científica, mas recentemente pesquisadores fizeram uma descoberta perturbadora. Usando um microfone disponível no mercado é possível que um invasor determine qual conteúdo você está visualizando no monitor do computador.

Os pesquisadores testaram uma variedade de telas LCD (com retroiluminação LED e CCFL) e observaram que o ruído de alta frequência feito pelos monitores mudava conforme alteração no conteúdo exibido na tela.

A equipe de pesquisa testou uma variedade de métodos de gravação de dados de áudio dos monitores em questão e descobriu que eles poderiam capturar dados suficientes com alguns métodos. Primeiro, um smartphone posicionado perto da tela, segundo um assistente virtual inteligente comprometido (como o Google Home ou o Alexa da Amazon) e o terceiro, usando um microfone parabólico de até dez metros de distância.

Ainda mais perturbador, os pesquisadores descobriram que um hacker poderia identificar corretamente o site que a vítima estava olhando com até 97% de precisão se o microfone estivesse perto do monitor e com 90,9 % de exatidão com microfones colocados a alguma distância.

O pior de tudo, mudanças sutis no tom da tela permitem que os hackers identifiquem quais caracteres específicos estão sendo exibidos com uma precisão que varia de 88% (microfones mais distantes) a 98% (microfones próximos ao monitor). Isso torna perfeitamente possível coletar senhas e outras informações confidenciais.

É verdade que esta é uma forma extremamente exótica de ataque que requer uma grande preparação antecipada pelo atacante. Por causa disso, é improvável que isso ocorra em breve. Mesmo assim, é algo que um hacker cuidadoso e determinado poderia fazer agora usando tecnologia “de prateleira” e há muito pouco que a vítima poderia fazer para evitar isso.

Embora seja improvável que os fabricantes de equipamentos tomem as medidas necessárias para mascarar emanações acústicas, medidas robustas de segurança física no local facilitariam a detecção desse tipo de ataque.

Used with permission from Article Aggregator