"Os equipamentos de comunicações, e mesmo os dispositivos de encriptação de dados, emitem por vezes sinais ópticos modulados que transportam informação suficiente para que um espião reproduza o fluxo completo de dados" concluíram dois investigadores norte-americanos num artigo científico recentemente proposto a uma publicação especializada em segurança informática.
Joe Loughry, engenheiro na Lockheed Martin, e David Umphress, professor associado da Universidade de Auburn, no Alabama, indicam ainda que esse tipo de espionagem "necessita de poucos instrumentos, pode ser realizado a uma distância considerável e não é detectável".
Os cientistas analisaram a forma como os díodos emissores de luz - LEDs - presentes nos modems reproduzem os dados enviados pelos dispositivos. Quase um terço dos aparelhos que Loughry e Umphress testaram deixam passar informação através dos LEDs utilizados para representar o estado das actividades a decorrer no dispositivo, como a transferência de dados.
O fluxo de zeros e uns enviados pelos dispositivos aparecem, respectivamente, como aumentos e reduções na intensidade do díodo, criando assim uma espécie de código Morse. Apesar de serem extremamente rápidas e, em consequência, normalmente não detectáveis pelo olho humano, as variações poderiam ser facilmente lidas mediante o recursos a equipamento electrónico comum.
Esses sinais ópticos emitidos pelas luzes LEDs dos modems, mas também routers e teclados, podem ser capturados com um telescópio ou uma objectiva fotográfica de longa distância e em seguida processados de forma a revelar os dados difundidos através desse dispositivo. As luzes LEDs são facilmente visualizáveis do outro lado de um quarto ou até de uma rua.
Contudo, nem todos os equipamentos com sinalização de luz estão em risco. A vulnerabilidade afecta modems analógicos com uma velocidade até 56 Kbps e equipamentos de redes proprietárias de baixa velocidade e de longa distância, como as das máquinas ATM nos bancos, em oposição a redes locais empresariais de alta velocidade. Os modems de acesso à Internet em banda larga através de ligações ADSL e por cabo também não constituem perigo.
Para evitar o risco de se ser espiado, os autores do artigo sugerem que se afaste os dispositivos com luzes LEDs das janelas e se mudem para um espaço fechado ou que se coloque fita adesiva preta por cima dos LEDs.
Luzes dos modems podem servir para espiar a informação transmitida
Este artigo tem mais de 23 anos
Ao monitorizar as luzes intermitentes assinaladas por alguns equipamentos de comunicações durante o seu funcionamento, dois cientistas descobriram uma forma de espiar dados informáticos. Entre os mais vulneráveis contam-se os modems analógicos.
Comentários