Agora é possível espionar telas do PC por meio do microfone na webcam
Uma pesquisa da Universidade de Michigan apresentada na CRYPTO 2018 demonstrou como é possível detectar o conteúdo exibido em telas LCD por meio de ruídos acústicos que emanam dessas telas. Pesado, não? De maneira mais simples, isso significa que foi encontrada uma maneira de descobrir o que alguém assiste na TV ou monitor por meio de barulhos emitidos pelo próprio televisor.
Como isso é possível? Segundo os pesquisadores, o som pode ser captado por qualquer tipo de microfone — seja de webcams ou integrados em chassis, como de notebooks. Microfones presentes em smartphones e “smart speakers” também conseguem capturar essas frequências emitidas.
Em diversos testes, que você pode acompanhar em detalhes aqui, os pesquisadores demonstraram como essa técnica pode ser usada para detecção em tempo real de texto na tela ou na digitação de usuários em teclados virtuais na tela. Ainda, como um invasor pode analisar o áudio recebido durante uma vídeo chamada (por exemplo, no Hangout do Google) para inferir se o outro lado está navegando na internet em vez de assistir à vídeo chamada e qual site é exibido na tela.
Essa pesquisa, batizada de Synesthesia, se baseou no "ruído da bobina", nas emissões de áudio de transformadores e outros componentes eletrônicos que alimentam a tela LCD de um dispositivo.
No final das contas, a Synesthesia descobriu que, para um atacante não ter possibilidade de realizar este tipo de golpe e descobrir o que ocorre em uma tela LCD, é necessária uma reengenharia nas telas — algo parecido com as falhas Meltdown e Spectre em processadores Intel.
Como isso é possível? Segundo os pesquisadores, o som pode ser captado por qualquer tipo de microfone — seja de webcams ou integrados em chassis, como de notebooks. Microfones presentes em smartphones e “smart speakers” também conseguem capturar essas frequências emitidas.
Em diversos testes, que você pode acompanhar em detalhes aqui, os pesquisadores demonstraram como essa técnica pode ser usada para detecção em tempo real de texto na tela ou na digitação de usuários em teclados virtuais na tela. Ainda, como um invasor pode analisar o áudio recebido durante uma vídeo chamada (por exemplo, no Hangout do Google) para inferir se o outro lado está navegando na internet em vez de assistir à vídeo chamada e qual site é exibido na tela.
Essa pesquisa, batizada de Synesthesia, se baseou no "ruído da bobina", nas emissões de áudio de transformadores e outros componentes eletrônicos que alimentam a tela LCD de um dispositivo.
No final das contas, a Synesthesia descobriu que, para um atacante não ter possibilidade de realizar este tipo de golpe e descobrir o que ocorre em uma tela LCD, é necessária uma reengenharia nas telas — algo parecido com as falhas Meltdown e Spectre em processadores Intel.
Comentários
Postar um comentário