Senhas e outras informações confidenciais podem ser roubadas de laptops por hackers usando um dispositivo que, além de ser barato, pode ser escondido em um pão sírio.
Especialistas em segurança da Universidade de Tel Aviv, em Israel, mostraram como o dispositivo captura emissões de rádio de laptops que podem vazar dados como chaves criptográficas.
Anteriormente, o equipamento usado para essa operação era caro e difícil de ser disfarçado, mas o time comandado por Daniel Genkin conseguiu criar um equipamento de “escuta” usando componentes baratos e pequenos.
‘Pita’
A equipe de especialistas descobriu que diferentes atividade comuns em um laptop, como jogar games eletrônicos ou decodificar ou codificar documentos, geram sinais de rádio específicos. Isso ocorre por causa das diferentes demandas por energia junto à unidade central de processamento (CPU).
Usando um e-mail como “isca”, os especialistas conseguiram “escutar” o computador usando seu sistema de encriptação de dados.
Usando uma dose de bom humor, a equipe de Genkin batizou o aparelho de Instrumento Portátil de Aquisição de Sinais (formando, em inglês, a sigla ‘Pita’). A sigla é também o nome pelo qual o pão sírio é conhecido em inglês.
Na demonstração do Pita, os pesquisadores mostraram que o sistema funciona a uma distância de até meio metro do computador “vítima”. E conseguiram decifrar diversos mecanismos de encriptação usados em programas e algoritmos para proteger informações.
Mas empresas de segurança tecnológica reagiram com certa indiferença ao estudo israelense. Steve Armstrong, da companhia britânica Logically Secure, afirmou ao site que o tipo de ataque feito pela equipe de Genkin não é uma grande novidade.
“Teria ficado assustado se eles (os pesquisadores) conseguissem fazê-lo a 10 m de distância (do computador), em um outro quarto. Se o dispositivo precisa estar a 20 cm, não fico impressionado”, disse Armstrong.
