Um hacker mostrou como ler remotamente texto digitado em um laptop usando um laser invisível

Parece que as tecnologias de espionagem de hackers baseadas em lasers infravermelhos para leitura de informações digitadas em um computador tornaram-se disponíveis publicamente. Na conferência de segurança Defcon, o famoso hacker Samy Kamkar demonstrará uma configuração que pode reconstruir com precisão o texto digitado ou escutar uma conversa com base nas vibrações refletidas de um laptop. Para que a instalação funcione, é suficiente a visibilidade direta de qualquer superfície reflexiva do dispositivo.

Fonte da imagem: wired.com

Kamkar afirma ter criado uma das implementações de microfone a laser de maior precisão do mundo. O resultado é um sistema de código aberto que tem o potencial de capturar praticamente qualquer coisa digitada ou falada em voz alta na sala do sujeito.

O truque de rastreamento de teclas funciona melhor ao apontar o laser para uma parte altamente reflexiva do laptop. “O logotipo da Apple é quase um espelho”, diz Kamkar. “É uma superfície reflexiva muito boa.” Em alguns casos, o pesquisador conseguiu até captar música, embora a janela de vidro duplo prejudicasse significativamente a inteligibilidade do sinal refletido.

A tecnologia de espionagem a laser de Kamkar não é um conceito completamente novo: tanto o método de monitoramento de teclas digitadas quanto a escuta de áudio são essencialmente versões do microfone a laser, inventado décadas atrás. O mérito de Kamkar reside no aumento significativo da precisão da operação de tal dispositivo e no código-fonte aberto do sistema.

Para reduzir a interferência e o ruído no sinal infravermelho refletido, ele usou modulação de 400 quilohertz com filtragem adicional. O sinal resultante foi amplificado e enviado para um conversor ascendente e depois para um rádio digital programável para análise. Em outras palavras, Kamkar converteu som em luz e depois novamente em som.

«Acho que criei o primeiro microfone a laser que realmente modula no domínio da radiofrequência”, diz Kamkar. “Assim que tiver um sinal de rádio, posso tratá-lo como um rádio e posso usar todas as ferramentas que existem para comunicação por rádio.”

No processo de detecção de teclas digitadas, Kamkar usou o iZotopeRX para remover ainda mais o ruído, seguido pelo software de código aberto Keytap3, que converte o som das teclas pressionadas em texto legível. Pesquisadores de segurança demonstraram durante anos que as teclas digitadas podem ser analisadas e convertidas em texto graças às diferenças na assinatura de áudio de cada tecla. Por exemplo, texto relativamente preciso foi obtido a partir de sons de teclas gravados durante uma chamada de vídeo.

De acordo com os jornalistas da Wired, os resultados de Kamkar foram impressionantes – algumas das amostras de texto recuperadas eram quase completamente legíveis, com uma ou duas letras faltando em cada palavra. Segundo eles, o microfone a laser de Kamkar reproduziu um som surpreendentemente claro, visivelmente melhor do que outras amostras semelhantes de domínio público.

Kamkar admite que não sabe o que essa tecnologia alcançou em implementações comerciais disponíveis para governos ou agências de aplicação da lei, muito menos exemplos classificados criados ou utilizados por agências de inteligência. “Eu presumo que eles fazem isso ou algo assim”, diz ele.

Ao contrário dos criadores de ferramentas de espionagem profissionais, Kamkar publica diagramas completos de seu kit de espionagem DIY com microfone a laser. “Idealmente, quero que o público saiba tudo o que as agências de inteligência estão fazendo e o que está por vir”, diz Kamkar. “Se você não sabe que algo é possível, provavelmente não poderá se proteger contra isso.”

Fonte da imagem: Roger Kisby/Wired

Como você pode se proteger da espionagem a laser silenciosa, invisível e de longo alcance? Empresas e indivíduos preocupados com sua segurança são aconselhados a instalar vidros laminados ou refletivos. Existem dispositivos que se prendem ao vidro da janela e fazem com que vibre, interferindo no microfone a laser.

Kamkar não testou seu sistema contra esses dispositivos, mas oferece uma solução muito mais barata: “Não trabalhe em computadores visíveis de uma janela. Ou simplesmente não lave as janelas.”