Mesmo offline, smartphones ainda podem ser espionados

Recentemente abordamos aqui uma pesquisa feita por uma universidade israelense que mostrava que computadores poderiam ser infectados por malwares, mesmo sem estar conectados à internet. 

Ao que tudo indica este método cada vez mais será explorado por hackers. No início de janeiro foi divulgado outro estudo, desta vez da Georgia Tech, onde smartphones e notebooks foram invadidos mesmo estando offline, explorando uma vulnerabilidade chamada de “side-channel signals”.

A premissa é a mesma da descoberta pelos israelenses: detectar e decifrar ondas eletromagnéticas. Os pesquisadores exploraram ondas de baixa potência para espionar os gadgets. Um hacker mal intencionado pode ver a atividade dos dispositivos e até mesmo descobrir senhas.

Explorar essa brecha, no entanto, não é tão simples. Alguns sinais podem ser detectados por antenas AM/FM comuns, que podem se conectar a um computador a metros de distância ou ficar dentro de bolsas, mas outros necessitam de analisadores de espectro mais robustos.

"Mesmo se não estiver conectado à internet, você ainda está emanando informação que alguém poderia usar para atacar seu computador ou smartphone", alerta ao site TechWorm, Alena Zajic, professora assistente da Faculdade de Engenharia Elétrica e Computação da Georgia Tech.

Este vídeo (em inglês) explica como funciona o "side-channel signals".

O próximo passo dos pesquisadores é desenvolver uma tecnologia que faça com que esses sinais não possam ser detectados.