"Cada dispositivo que você tem está gritando seu nome para o infinito," disse a pesquisadora de segurança Melissa Elliott em agosto de 2013 na conferência DEFCON em Las Vegas.
Esse "grito" é feito basicamente de transmissões de rádio em baixa frequência que os dispositivos emitem em sua operação normal. As emissões variam de acordo com o dispositivo, consumo de energia e operação, mas com uma antena sensível pode-se fazer um "fingerprint" dos gadgets e suas atividades.
Por volta dos anos 1970, a NSA criou o projeto TEMPEST para desenvolver métodos de espionar comunicações estrangeiras, usando essas emissões acidentais.
Alguns anos atrás, pesquisadores franceses demonstraram que até teclas específicas sendo pressionadas em teclados geram uma onda única.
Hoje em dia, tecnologias baratas e softwares gratuitos tornam isso possível a pessoas normais terem seu próprio programa Tempest para "ouvir" o que os seus, e de seus vizinhos, estão fazendo.
Elliot, pesquisadora da empresa de segurança de Boston, Veracode, demonstrou como um sintonizador de TV barato, custando algo em torno de 10 dólares, pode captar um grande range de sinais, podendo sintonizar em diversas frequências e interpretar esses dados no ar com um software-defined radio (SDR) em seu computador.
"Eu passei boa parte da minha vida não sabendo que meus eletrônicos estavam vazando sinais detalhando o que eles estavam fazendo em suas vidas eletrônicas," disse Elliott.
Uma visita a Zona quieta de rádio dos EUA na fronteira da Virginia, lar do maior radio telescópio, mostrou a Elliott outra coisa.
"Eles têm um forno de microondas, que é uma gaiola de Faraday "- uma estrutura fechada por uma tela de arame para evitar a eletricidade de entrar ou sair -" dentro de outra gaiola de Faraday, dentro de outro quarto, que também é uma gaiola de Faraday ", ela lembrou. "Isso é o quanto eles tinham que proteger as coisas para que eles pudessem reaquecer sua pizza às 2 da manhã"
Então Elliott descobriu um site que vendia esses sintonizadores USB por 10 dólares e também um software gratuito para analisar esses sinais.
Na DEFCON, ela demonstrou quanto ruído de rádio eletrônicos emitem, e usa como exemplo um netbook que ela comprou por 50 dólares na China.
"Não tem blindagem," disse Elliott. "Estou quase certa de que isso viola desde a primeira até a última norma da FCC. Eles teriam um troço se soubessem que eu importei ele."
Em um outro laptop, Elliott usou o sintonizador e o software para sintonizar uma rádio FM da região e reproduziu para todos na conferência. Após alguns minutos ligou o netbook chines.
"Vocês viram todos eles pequenos pontos que não estavam aqui a um minuto?" ela perguntou. "Esses entre 32 e 33 kilohertz," ela disse, e explicou que esse sinal vinha do real-time clock do netbook, o relógio interno do computador, na frequência de 32.768 kHz.
Outras demonstrações mostraram que as teclas do teclado também emitem ondas de rádio, e até mesmo mudando os padrões de cores da tela o software conseguia detectar, como por exemplo mudar para um editor de texto em preto e branco.
"Pode-se recuperar a tela a partir disso?" Elliott pergunta. "Estou quase certa que sim. Infelizmente, minha antena não é tão precisa. Mas de novo, tenho uma antena de 10 dólares. Mas a NSA pode sem dúvida"
Elliott disse que um colega engenheiro falou que o cabo de vídeo do netbook emite sim esse tipo de sinal, o que explica os sinais continuarem ativos após o monitor desligar.
Ela também desenvolveu uma ferramenta em Python para tentar recuperar a imagem que estava sendo mostrada na tela, mesmo tendo um hardware pouco sensível ela pode mostrar uma imagem bem similar, com muito ruído, mas próximo a tela original, ainda que ilegível.
Para mais informações veja o vídeo (inglês) da palestra:
Você também pode ler mais sobre o assunto no post que fizemos aqui explicando como isso funciona.
