A segurança em ambientes isolados fisicamente, conhecidos como air-gapped, acaba de ser desafiada por uma pesquisa reveladora da Universidade Ben-Gurion. O estudo liderado por Mordechai Guri demonstrou que smartwatches, dispositivos amplamente usados atualmente, podem ser transformados em ferramentas de espionagem. Essa nova ameaça, denominada “SmartAttack”, utiliza microfones desses dispositivos para capturar sinais ultrassônicos transmitidos de computadores air-gapped. Este avanço levanta preocupações significativas sobre a vulnerabilidade em instalações de alta segurança, como instalações militares e usinas nucleares, onde esse tipo de sistema é comumente empregado.
Infiltrando Sistemas Isolados com Smartwatches
A técnica explorada por Guri e sua equipe consiste na utilização de smartwatches como receptores de sinais ultrassônicos. Esses sinais, emitidos pelas caixas de som do computador infectado com malware, podem ser captados a uma distância de até seis metros. O processo é sofisticado: os dados sensíveis são convertidos em sinais sonoros, que passam despercebidos para humanos, já que operam em uma frequência entre 18 e 22 kHz, além do nível auditivo humano normal.
Principais Atores e Repercussões no Setor
O impacto do “SmartAttack” reverbera entre diversos stakeholders. Instituições que confiam em air-gapping para proteger informações confidenciais precisam agora considerar a ameaça posada por wearables. Além disso, fabricantes de smartwatches, como Apple e Samsung, veem seus dispositivos sob uma nova luz quanto à segurança. Empresas de segurança, por sua vez, precisam inovar em suas abordagens, uma vez que o uso desses dispositivos se prolifera em ambientes de trabalho.
Desafios e Limitações da Técnica
Ainda que inovadora, a técnica apresenta limitações notáveis. A taxa de transmissão de dados, por exemplo, atinge no máximo 50 bits por segundo, o que limita a quantidade de informações que pode ser capturada. Além disso, a necessidade de ter acesso físico prévio para infectar o sistema alvo é uma barreira significativa. Porém, esses desafios não amenizam a gravidade da ameaça em potencial, levando à reavaliação das políticas de segurança.
Padrões de Segurança e Adaptação à Nova Ameaça
Regulamentações de segurança física e digital, especialmente aquelas seguidas por indústrias críticas, necessitam de atualizações urgentes para enfrentar essas novas ameaças. Os padrões como a NIST SP 800-53 serão cruciais para definir controles mais eficazes. As políticas de uso de dispositivos pessoais em ambientes restritos certamente passarão por escrutínios ainda mais rígidos, e tecnologias de bloqueio acústico podem se tornar comuns.
Reflexões Finais e Caminhos para o Futuro
A pesquisa de Guri destaca a necessidade de um pensamento inovador na segurança cibernética. Dispositivos vestíveis, que até recentemente eram vistos principalmente como ferramentas de conectividade e conveniência, são agora vetores potenciais de risco. A indústria deve responder desenvolvendo soluções mais avançadas de monitoramento e bloqueio, além de educar o público e as organizações sobre os riscos. Tecnologias que possam detectar e neutralizar sinais ultrassônicos serão vitais para manter a integridade de informações críticas no futuro.
Reflexão do Time do Blog da Engenharia
- Reconhecemos a importância de atualizar constantemente nossas políticas de segurança à medida que novas tecnologias emergem e se adaptam a ambientes sensíveis.
- A inovação tecnológica traz novas oportunidades, mas também novos desafios, exigindo uma vigilância constante.
- Embora as taxas de transmissão sejam baixas, a possibilidade de um vetor inédito de ataque destaca a necessidade de estarmos sempre à frente em termos de pesquisa e desenvolvimento em segurança.
Via: https://techxplore.com/news/2025-06-hackers-smartwatches-eavesdrop-air-gapped.html
