Um novo estudo de segurança cibernética revelou um método surpreendente que poderia permitir que hackers roubassem dados de computadores que nem sequer estão conectados à internet. O ataque utiliza algo tão comum quanto um smartwatch – um dispositivo usado no pulso – para receber mensagens secretas enviadas por ondas sonoras que os humanos não conseguem ouvir.
Por anos, as organizações têm confiado em computadores “isolados” para manter informações críticas seguras. Esses sistemas são fisicamente separados de redes como a internet, tornando muito mais difícil para os invasores entrarem. Mas pesquisadores da Universidade Ben-Gurion em Israel mostraram que o isolamento sozinho pode não ser suficiente.
O método, chamado SmartAttack, aproveita o som ultrassônico – sinais de alta frequência além do alcance da audição humana. Usando um alto-falante no computador alvo e um microfone em um smartwatch próximo, os dados podem ser enviados por curtas distâncias sem que ninguém perceba.
Automatize a indexação de páginas no Google, monitore status e erros, e melhore seu SEO.
Solução perfeita para criar assinaturas de e-mail profissionais e personalizadas.
Gere vídeos de marketing a partir de qualquer prompt de texto, script ou postagem de blog usando IA.
Identifique visitantes anônimos do site, qualifique-os e converta-os em leads.
Crie fotos, arte e imagens com a mais recente tecnologia de IA.
O serviço de validação de e-mail mais preciso que limpa endereços de e-mail inválidos.
Crie sua própria ferramenta de IA sem código! Ganhe dinheiro com assinaturas.
Crie conteúdo de alta qualidade com relevância para SEO com esta poderosa ferramenta de IA.
Relógios inteligentes são frequentemente permitidos em áreas sensíveis, mesmo quando os telefones são restritos. Como eles são usados no pulso, as pessoas os carregam para todos os lugares – incluindo lugares onde a segurança é rigorosa. Esses dispositivos têm microfones, processadores e conexões sem fio como Wi-Fi e Bluetooth, tornando-os poderosos o suficiente para fazer mais do que apenas contar passos ou mostrar notificações.
No modelo SmartAttack, um smartwatch não é apenas um gadget. Ele se torna um receptor silencioso para os dados enviados de um computador comprometido. O computador, já infectado por malware oculto, transmite informações através de sons de alta frequência usando seu alto-falante. Esse som é inaudível para as pessoas na sala, mas pode ser captado pelo microfone do smartwatch.
A velocidade de transmissão não é rápida – atinge cerca de 50 bits por segundo. Isso significa que arquivos grandes não são alvos práticos. Mas informações curtas e valiosas como credenciais de login, chaves de criptografia ou palavras digitadas podem ser roubadas em segundos ou minutos.
Quanto aos canais de defesa contra esses ataques, várias ideias foram propostas, mas cada uma delas tem suas desvantagens. Desde banir dispositivos usáveis de locais seguros até modificar fisicamente os computadores. No entanto, a pesquisa destaca que os relógios inteligentes podem representar um risco de segurança quando combinados com pensamento astuto e vulnerabilidades ignoradas.