{"id":22475,"date":"2025-06-16T22:18:33","date_gmt":"2025-06-17T01:18:33","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=22475"},"modified":"2025-06-16T22:18:34","modified_gmt":"2025-06-17T01:18:34","slug":"como-smartwatches-podem-roubar-dados-de-sistemas-isolados","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2025\/06\/basico\/como-smartwatches-podem-roubar-dados-de-sistemas-isolados\/","title":{"rendered":"Como smartwatches podem roubar dados de sistemas isolados"},"content":{"rendered":"\n

SmartAttack: Como smartwatches podem roubar dados de sistemas isolados<\/strong><\/p>\n

No universo da seguran\u00e7a cibern\u00e9tica, onde se acredita que o isolamento f\u00edsico representa a barreira final contra invasores, uma nova t\u00e9cnica chamada SmartAttack desafia essa premissa ao mostrar que at\u00e9 mesmo sistemas air-gapped, aqueles desconectados da internet e de redes externas, podem ser comprometidos com a ajuda de um dispositivo aparentemente inofensivo: o smartwatch.<\/p>\n

\u00a0<\/p>\n

O Que \u00e9 o SmartAttack?<\/strong><\/p>\n

Desenvolvido pelo pesquisador Mordechai Guri, da Ben-Gurion University of the Negev (Israel), o SmartAttack \u00e9 um m\u00e9todo inovador de exfiltra\u00e7\u00e3o de dados que utiliza comunica\u00e7\u00e3o ultrass\u00f4nica encoberta entre o alto-falante de um computador infectado e o microfone de um smartwatch comprometido. A t\u00e9cnica foi projetada especificamente para ambientes de alta seguran\u00e7a, onde os sistemas s\u00e3o fisicamente isolados de redes externas, os chamados ambientes air-gapped.<\/p>\n

\u00a0<\/p>\n

Mesmo nesses ambientes, onde conex\u00f5es Wi-Fi, Bluetooth ou USB s\u00e3o restritas ou inexistentes, o ataque demonstra que a comunica\u00e7\u00e3o secreta ainda \u00e9 poss\u00edvel, explorando sinais de \u00e1udio em frequ\u00eancias inaud\u00edveis aos seres humanos (18\u201322 kHz).<\/p>\n

\u00a0<\/p>\n

Como o ataque funciona<\/strong><\/p>\n

O SmartAttack requer duas pr\u00e9-condi\u00e7\u00f5es cr\u00edticas:<\/p>\n

Comprometimento pr\u00e9vio do sistema air-gapped<\/strong>: Um malware precisa ser implantado no sistema alvo. Esse malware coleta dados sens\u00edveis (como teclas digitadas, senhas, chaves de criptografia e dados biom\u00e9tricos) e os converte em sinais ultrass\u00f4nicos.<\/p>\n

\u00a0<\/p>\n

Comprometimento de um smartwatch pr\u00f3ximo<\/strong>: Um segundo malware \u00e9 instalado em um smartwatch usado por algu\u00e9m que frequente o ambiente protegido (como um funcion\u00e1rio). Esse smartwatch escuta os sinais ultrass\u00f4nicos emitidos pelo computador infectado, decodifica os dados e os retransmite para o invasor por meio de Bluetooth, Wi-Fi ou rede celular.<\/p>\n

\u00a0<\/p>\n

O sucesso do ataque depende de vari\u00e1veis como a dist\u00e2ncia entre os dispositivos, barreiras f\u00edsicas (como o corpo humano) e orienta\u00e7\u00e3o do smartwatch. Em testes, a t\u00e9cnica foi capaz de transmitir dados por at\u00e9 6 metros com uma taxa de 50 bits por segundo, o suficiente para roubar credenciais, chaves e pequenos arquivos.<\/p>\n

\u00a0<\/p>\n

Por que isso \u00e9 preocupante?<\/strong><\/p>\n

O ataque n\u00e3o exige nenhum tipo de intera\u00e7\u00e3o com a internet ou rede local, tornando-o extremamente dif\u00edcil de detectar com ferramentas tradicionais. Al\u00e9m disso, smartwatches s\u00e3o amplamente aceitos em ambientes corporativos, muitas vezes sem restri\u00e7\u00f5es, um erro que pode ter s\u00e9rias consequ\u00eancias para a seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n

\u00a0<\/p>\n

Outros exemplos de exfiltra\u00e7\u00e3o em ambientes Air-Gapped<\/strong><\/p>\n

O SmartAttack n\u00e3o \u00e9 o primeiro m\u00e9todo a explorar canais encobertos para violar a seguran\u00e7a de sistemas isolados. Pesquisadores da mesma universidade j\u00e1 demonstraram outros m\u00e9todos criativos de exfiltra\u00e7\u00e3o:<\/p>\n