Teclados comuns permitem espionagem a distância

De acordo com o LASEC, os teclados, que servem como um meio de transmitir informações pessoais - como nome de usuário e senha, dados bancários e mesmo textos de cunho pessoal -, podem apresentar vulnerabilidades que reduzem a zero a segurança de computadores em geral e caixas eletrônicos em bancos.

"Qualquer teclado emite ondas eletromagnéticas, porque tem componentes eletrônicos. Essa radiação eletromagnética poderia ser usada para espionar o que está sendo digitado", informa o grupo em seu site.

O teste para descobrir se as letras digitadas geram emanações de radiação que comprometem a segurança é simples: enquanto as teclas são pressionadas, as radiações eletromagnéticas emitidas são medidas. Essa análise das radiações de comprometimento é realizada por meio de um receptor ajustado em uma freqüência específica.

Foram descobertos quatro métodos de recuperar o que é digitado nos teclados, a uma distância de até 20 metros, e que são eficazes mesmo quando as ondas eletromagnéticas são atenuadas pela presença de paredes. O laboratório testou 11 modelos diferentes de teclados, fabricados entre 2001 e 2008 (PS/2, USB e laptop). Todos eram vulneráveis a, no mínimo, um dos ataques.

Keyloggers, pequenos aparelhos para espionar a digitação em teclados, são bastante comuns há mais de uma década. Entretanto, eles precisam ser ligados fisicamente ao cabo do teclado, na conexão entre este e o PC. A técnica descoberta pelo LASEC permitiria esconder o aparelho espião em qualquer lugar, sem precisar de contato físico com o computador da vítima - como se fosse um microfone espião dos filmes de agentes secretos.

O site do Laboratório de Segurança e Criptologia, que promete novidades sobre o tema em breve, apresenta dois vídeos que ilustram o funcionamento da quebra de segurança dos teclados. Os vídeos podem ser vistos em http://lasecwww.epfl.ch/keyboard/