Como smartwatches podem roubar dados de sistemas isolados

SmartAttack: Como smartwatches podem roubar dados de sistemas isolados

No universo da segurança cibernética, onde se acredita que o isolamento físico representa a barreira final contra invasores, uma nova técnica chamada SmartAttack desafia essa premissa ao mostrar que até mesmo sistemas air-gapped, aqueles desconectados da internet e de redes externas, podem ser comprometidos com a ajuda de um dispositivo aparentemente inofensivo: o smartwatch.

 

O Que é o SmartAttack?

Desenvolvido pelo pesquisador Mordechai Guri, da Ben-Gurion University of the Negev (Israel), o SmartAttack é um método inovador de exfiltração de dados que utiliza comunicação ultrassônica encoberta entre o alto-falante de um computador infectado e o microfone de um smartwatch comprometido. A técnica foi projetada especificamente para ambientes de alta segurança, onde os sistemas são fisicamente isolados de redes externas, os chamados ambientes air-gapped.

 

Mesmo nesses ambientes, onde conexões Wi-Fi, Bluetooth ou USB são restritas ou inexistentes, o ataque demonstra que a comunicação secreta ainda é possível, explorando sinais de áudio em frequências inaudíveis aos seres humanos (18–22 kHz).

 

Como o ataque funciona

O SmartAttack requer duas pré-condições críticas:

Comprometimento prévio do sistema air-gapped: Um malware precisa ser implantado no sistema alvo. Esse malware coleta dados sensíveis (como teclas digitadas, senhas, chaves de criptografia e dados biométricos) e os converte em sinais ultrassônicos.

 

Comprometimento de um smartwatch próximo: Um segundo malware é instalado em um smartwatch usado por alguém que frequente o ambiente protegido (como um funcionário). Esse smartwatch escuta os sinais ultrassônicos emitidos pelo computador infectado, decodifica os dados e os retransmite para o invasor por meio de Bluetooth, Wi-Fi ou rede celular.

 

O sucesso do ataque depende de variáveis como a distância entre os dispositivos, barreiras físicas (como o corpo humano) e orientação do smartwatch. Em testes, a técnica foi capaz de transmitir dados por até 6 metros com uma taxa de 50 bits por segundo, o suficiente para roubar credenciais, chaves e pequenos arquivos.

 

Por que isso é preocupante?

O ataque não exige nenhum tipo de interação com a internet ou rede local, tornando-o extremamente difícil de detectar com ferramentas tradicionais. Além disso, smartwatches são amplamente aceitos em ambientes corporativos, muitas vezes sem restrições, um erro que pode ter sérias consequências para a segurança da informação.

 

Outros exemplos de exfiltração em ambientes Air-Gapped

O SmartAttack não é o primeiro método a explorar canais encobertos para violar a segurança de sistemas isolados. Pesquisadores da mesma universidade já demonstraram outros métodos criativos de exfiltração:

  • Fansmitter: Usa ruído gerado por ventoinhas do computador para transmitir dados.

  • AirHopper: Utiliza interferência eletromagnética da placa de vídeo para transmitir dados para smartphones próximos.

  • DiskFiltration: Emprega ruídos dos discos rígidos para codificar informações.

  • PowerHammer: Exfiltra dados através de variações no consumo de energia na rede elétrica.

  • BitWhisper: Usa calor gerado pelo processador e sensores térmicos em máquinas próximas para comunicação entre computadores.

 

Esses ataques demonstram que o isolamento físico não é mais garantia de segurança total, principalmente quando dispositivos inteligentes não controlados estão presentes no ambiente.

 

Medidas de mitigação

Para se proteger contra ataques como o SmartAttack, os especialistas recomendam diversas abordagens combinadas:

  • Banimento de dispositivos vestíveis (smartwatches, fones Bluetooth, etc.) em ambientes sensíveis.

  • Monitoramento ultrassônico ativo, com sensores capazes de detectar sinais em frequências suspeitas.

  • Uso de bloqueadores ultrassônicos (jammers) para interferir na transmissão dos sinais.

  • Desativação física de alto-falantes e microfones em computadores sensíveis.

  • Auditorias rigorosas e controle de acesso a equipamentos pessoais em áreas classificadas

O SmartAttack representa mais um lembrete de que a segurança cibernética moderna precisa ir além da lógica digital tradicional. O conceito de “segurança física” precisa ser revisitado à luz de novos dispositivos e tecnologias com capacidades ocultas. Em um mundo cada vez mais conectado, até mesmo os sinais que não conseguimos ouvir podem carregar grandes perigos.

 

Ambientes de alta segurança devem considerar com seriedade a presença de tecnologias com capacidade de gravação e comunicação, mesmo que pareçam inofensivas. A prevenção eficaz exige educação dos usuários, políticas restritivas e vigilância constante sobre todos os dispositivos conectados ou não.

 

Além dos aspectos técnicos apresentados, o SmartAttack levanta questões estratégicas mais amplas sobre a crescente interseção entre dispositivos de uso pessoal e ambientes de segurança crítica. A capacidade de um simples smartwatch atuar como receptor de sinais ultrassônicos invisíveis ao usuário representa uma mudança de paradigma na forma como ameaças são introduzidas em sistemas supostamente isolados.

 

Este tipo de ataque destaca três implicações principais para a segurança cibernética atual:

A Fronteira da cibersegurança está no corpo do usuário

Com a popularização de tecnologias vestíveis e dispositivos inteligentes (relógios, óculos, pulseiras, fones de ouvido), o perímetro de segurança tradicional se desloca para o indivíduo. Esses dispositivos, muitas vezes conectados 24/7 à internet, se tornam pontes involuntárias entre mundos isolados e a nuvem. Isso exige que políticas de segurança corporativas incluam auditorias de dispositivos pessoais e controles de acesso baseados não apenas em identidade, mas também em tecnologia portável.

 

A Engenharia social continua essencial

Ataques como o SmartAttack não acontecem sem engenharia social, seja para instalar o malware no computador air-gapped, seja para comprometer o smartwatch de um funcionário. Isso ressalta a importância de campanhas contínuas de conscientização, treinamento sobre phishing físico e digital, e simulações de ataque controladas para testar a prontidão dos usuários.

 

Segurança física e cibernética estão se fundindo

O uso de ondas sonoras, luz, calor ou campos eletromagnéticos como canais de ataque mostra que a segurança da informação não é mais apenas uma questão digital. Instalações sensíveis precisam considerar blindagens acústicas, controle de emissão eletromagnética e protocolos de higiene digital física. Isso exige uma colaboração mais estreita entre equipes de TI, segurança patrimonial e engenharia predial.

 

Avanços possíveis no SmartAttack e tendências futuras

Embora o SmartAttack esteja em estágio acadêmico, seu conceito pode ser expandido com base em tendências atuais:

  • Automação com inteligência artificial: Sistemas baseados em IA poderiam otimizar a codificação e transmissão dos sinais, melhorando a taxa de dados ou adaptando-se a obstáculos físicos dinamicamente.

  • Exfiltração multicanal: Em cenários avançados, múltiplos canais ocultos (ultrassom, LED, EMF) poderiam ser combinados para driblar barreiras individuais e aumentar a capacidade de vazamento.

  • Dispositivos IoT como retransmissores: Em vez de depender apenas de smartwatches, o ataque poderia explorar qualquer dispositivo IoT com microfone e conectividade — como assistentes virtuais, câmeras IP, ou até smart TVs — para atuar como retransmissores furtivos de dados.

 

Conclusão

O Inimigo invisível está no pulso

O SmartAttack ilustra que a próxima geração de ataques não depende da rede, depende do som, da luz e do ar ao nosso redor. Com isso, a cibersegurança deve evoluir para um modelo ambiental e contextual, no qual a análise de comportamento e sinais não convencionais se torna tão importante quanto a proteção contra malwares tradicionais.

 

Em última análise, proteger sistemas críticos exigirá mais do que firewalls e antivírus: exigirá uma nova mentalidade, capaz de antecipar ataques que utilizam os próprios sensores humanos, audição, visão e tato, contra nós mesmos.

A vigilância precisa deixar de ser apenas digital e passar a ser multissensorial.

 

Fonte: https://www.securityweek.com/new-smartattack-steals-air-gapped-data-using-smartwatches/