SmartAttack: nova técnica usa smartwatches para roubar dados de sistemas isolados via sinal ultrassônico

Pesquisadores israelenses desenvolveram uma técnica inédita de exfiltração de dados chamada SmartAttack, que utiliza smartwatches como receptores de sinais ultrassônicos para roubar informações sigilosas de sistemas fisicamente isolados, também conhecidos como air-gapped. A pesquisa é liderada por Mordechai Guri, especialista reconhecido por sua série de estudos sobre canais secretos de ataque, incluindo vazamentos via LEDs, ruído de tela, sinais de radiofrequência e até cabos SATA.

Sistemas air-gapped são comumente utilizados em ambientes de missão crítica — como instalações governamentais, infraestruturas militares, plataformas nucleares e centros de pesquisa — devido à sua separação total de redes externas. No entanto, continuam vulneráveis a ataques internos, como funcionários mal-intencionados ou operações de espionagem via cadeia de suprimentos. O SmartAttack parte do pressuposto de que o sistema já foi comprometido por um malware, que coleta dados sensíveis como credenciais, chaves criptográficas e logs de teclado.

Após a infecção, o malware utiliza o alto-falante embutido do computador para emitir sinais ultrassônicos com codificação binária — frequências de 18,5 kHz para "0" e 19,5 kHz para "1" — inaudíveis ao ouvido humano. Esses sinais são captados por um smartwatch próximo, equipado com um app de monitoramento sonoro que decodifica os dados transmitidos. A exfiltração final das informações pode ocorrer por Wi-Fi, Bluetooth ou rede celular, tornando o ataque totalmente furtivo.

O método, embora tecnicamente sofisticado, enfrenta limitações práticas. A qualidade do microfone do smartwatch, a distância do alvo (de 6 a 9 metros) e até a orientação do pulso do usuário afetam a eficácia do ataque. A taxa de transferência também é baixa, variando entre 5 e 50 bps, o que restringe a quantidade de dados exfiltrados. Ainda assim, a viabilidade do SmartAttack reforça o alerta sobre a criatividade e os riscos crescentes representados por hackers em ambientes isolados.

Como medidas de mitigação, os pesquisadores recomendam a proibição do uso de smartwatches em áreas restritas, remoção de alto-falantes de máquinas com air gap e, caso não seja possível, a utilização de bloqueadores ultrassônicos, firewalls acústicos ou soluções de gap de áudio baseadas em software para neutralizar esse tipo de canal furtivo.

Via - BC