É possível capturar e retransmitir dados de teclado e vídeo sem invadir a máquina. Essa possibilidade existe no Catálogo de Tecnologias de Acesso a Redes da NSA (National Security Agency), vazado pelo ex-técnico edward Snowden, e vai ser demonstrada no próximo DEFCON, em Las Vegas, de 7 a 10 de agosto. O catálogo está disponível para download no Cisoadvisor (veja link mais abaixo) e tem 50 páginas descrevendo muitos equipamentos, um deles chamado retro-refletor, que entre outras coisas captura e retransmite teclado e vídeo. Como fora da NSA ninguém sabe como os retro-refletores operam, os engenheiros de segurança não podem se defender-se contra o seu uso. Agora, um grupo de pesquisadores de segurança liderado por Michael Ossmann, um pesquisador (hacker) de tecnologias sem-fio do estado do Colorado, descobriu não só como esses dispositivos funcionam, mas também conseguiu construí-los.
Tais sistemas vêm em duas partes – um “refletor” de captura e um de recepção, ambos baseados em SDR ou rádio definido por software. Um refletor, que a NSA chama de Ragemaster, pode ser fixado ao cabo do monitor de um computador para pegar imagens na tela. Outra, o Surlyspawn, fica no cabo do teclado capturando dados. Depois de muita tentativa e erro, Ossmann descobriu que esses dispositivos são simples e pequenos – pouco maiores do que um minúsculo transistor, e uma antena que não mede mais de 2cm.
[wpdm_file id=5]