Parece uma cena de filme de espionagem: um drone silencioso do lado de fora do edifício filma pela janela a atividade das luzes de LED de um PC para extrair dados confidenciais.
Parece filme, mas é o resultado de uma pesquisa real conduzida por especialistas de segurança da Universidade israelense de Ben Gurion e demonstrada essa semana.
Por definição, computadores isolados não tem acesso a redes e muito menos à internet, o que torna extremamente complicada a extração de informações por parte de invasores. Mas, uma vez que o dispositivo tenha sido infectado por um agente fisicamente no local, um malware ativado poderia transmitir dados a qualquer momento usando a luz de LED de atividade do disco rígido a uma velocidade de 4kbps, com até 6000 piscadas por segundo. Na demonstração, os pesquisadores de segurança usaram um drone para filmar as luzes do lado de fora do prédio:
A sofisticada técnica foi batizada de LED-it-GO e é totalmente imperceptível para a vítima. Além do drone, os estudiosos também apontam que poderia ser utilizada uma câmera de vigilância previamente comprometida, a câmera de um smartphone casualmente abandonado no local ou mesmo uma luneta com uma linha de visão para o computador que se deseja monitorar.
Embora a velocidade de transmissão pareça baixa, é possível extrair através dela informações confidenciais como chaves de encriptação, documentos de texto e até mesmo arquivos binários com tempo e paciência. De acordo com os pesquisadores, a técnica é até dez vezes mais rápida do que outros métodos utilizados anteriormente para vazar dados de computadores isolados, como ondas FM, oscilações de temperatura e ondas sonoras do alto-falante.
