Dois membros do Congresso dos EUA escreveram recentemente ao Government Accountability Office (GAO), solicitando uma investigação sobre se os computadores e telemóveis modernos ainda estão expostos ao risco de "escuta de radiação física" originada da Guerra Fria, trazendo mais uma vez a velha tecnologia de ataques de canal lateral de volta aos olhos do público.
O senador Ron Wyden, do Oregon, e o deputado Shontel Brown apontaram na carta que, quando um computador está funcionando, ele não apenas realiza cálculos, mas também gera sinais eletromagnéticos e acústicos fracos junto com o fluxo de corrente. Esses sinais podem penetrar na caixa do dispositivo e vazar para o espaço externo. Nas mãos de um invasor com habilidades suficientes, esses sinais vazados podem ser capturados e restaurados na entrada do teclado, nas chaves de criptografia ou nos dados que estão sendo processados. Esse tipo de método de intrusão que usa “efeitos colaterais” físicos é chamado coletivamente de ataque de canal lateral.
Este tipo de tecnologia remonta ao projeto de pesquisa militar TEMPEST do Bell Labs na década de 1940, que se concentrava em como dispositivos de comunicação aparentemente seguros poderiam ser "espionados" remotamente de fora de uma sala ou mesmo do outro lado da rua por meio de radiação eletromagnética. Um relatório posterior desclassificado da NSA em 1972 descreveu o vazamento de radiação do equipamento que poderia viajar até oitocentos metros ao longo de linhas de energia ou canos de água, com o autor até descrevendo isso como uma "transmissão de rádio em miniatura". Para este fim, os departamentos governamentais dos EUA construíram especialmente salas de informática de alta proteção chamadas SCIF (Sensitive Isolated Information Facility), que separam fisicamente os equipamentos de computação confidenciais do espaço exterior através de blindagem pesada e isolamento rigoroso.
Em contrapartida, os produtos de tecnologia civil nunca beneficiaram de níveis semelhantes de normas de protecção. Smartphones, PCs, roteadores e vários periféricos não são obrigados a proteger ou mascarar sua própria radiação eletromagnética e acústica. Wyden e Brown criticaram o silêncio de longo prazo do governo sobre esta questão, o que resultou em consumidores comuns com "falta de proteção e ignorância". A ameaça relacionada não é apenas uma questão de contra-espionagem para o governo dos EUA, mas também pode ser usada por adversários estrangeiros para roubar activos tecnológicos importantes de empresas dos EUA. Em conjunto com a revisão do GAO, a dupla também divulgou um novo relatório do Serviço de Investigação do Congresso que analisa sistematicamente décadas de investigação publicamente disponível sobre TEMPEST e as suas variantes modernas.
Embora a escuta clandestina pareça quase ficção científica, experimentos acadêmicos e de instituições privadas confirmaram repetidamente que a informação “vaza” dos produtos eletrônicos de consumo. Em 2015, pesquisadores da Universidade de Tel Aviv construíram um dispositivo receptor sem fio por menos de US$ 300. É pequeno o suficiente para ser escondido em um pedaço de pão pita, mas pode capturar a radiação eletromagnética de um processador de laptop a vários metros de distância e extrair dados criptografados. Outra equipe demonstrou que simplesmente usando um microfone comum de smartphone para coletar o leve ruído de alta frequência emitido pelo regulador de tensão de um computador e depois analisá-lo, eles poderiam deduzir a chave de criptografia. No entanto, estas experiências também mostram que ataques reais muitas vezes requerem ambientes cuidadosamente organizados e tecnologia soberba, e as informações obtidas são geralmente incompletas.
Wyden, há muito conhecido por seguir práticas de vigilância "sub-reveladas" de agências de inteligência, não disse se tinha alguma pista confidencial. Numa conversa escrita para a revista Wired, ele enfatizou que à medida que a tecnologia de processamento de sinais continua a avançar, a viabilidade de tais ataques deverá aumentar significativamente, e os meios avançados pioneiros por intervenientes a nível estatal muitas vezes "afundam" ao longo do tempo nas mãos da espionagem industrial e até de gangues criminosas.
A carta dos legisladores ao GAO pede não só uma avaliação da actual escala do risco, mas também uma análise do custo e da viabilidade de permitir que os fabricantes incluam protecções nos produtos de consumo. Sugeriram que, no futuro, poderá ser necessário utilizar as especificações técnicas da Comissão Federal de Comunicações (FCC) dos EUA ou os métodos de aplicação da Comissão Federal de Comércio (FTC) para pressionar os fabricantes e promover a consideração de factores de segurança, como a blindagem e a redução de ruído, na fase de concepção.
Mesmo quando o Congresso se torna mais sério, os especialistas em segurança ainda lembram ao público que os ataques de canal lateral ainda são uma “técnica de espionagem premium” extremamente rara fora dos círculos de segurança nacional. Cooper Quintin, pesquisador do Laboratório de Ameaças da Electronic Frontier Foundation (EFF), disse que esse tipo de ataque é real, mas extremamente difícil de executar. “Não há necessidade de ativistas comuns construírem o SCIF ou se preocuparem com ataques de canais laterais o dia todo”. Ele acredita que ainda está longe desse ponto.
Curiosamente, algumas tendências tecnológicas na electrónica de consumo enfraqueceram inadvertidamente o espaço de utilização deste tipo de fuga física. A fim de melhorar a eficiência energética, os chips móveis continuam a reduzir o consumo de energia, reduzindo fisicamente a intensidade da radiação eletromagnética e reduzindo naturalmente os sinais de vazamento. O pesquisador e hacker Samy Kamkar apontou que o hardware convencional de grandes fabricantes como Apple e Google geralmente tem um controle relativamente bom sobre sinais inesperados. Embora ele tenha construído um microfone a laser que pode “ouvir” batidas por meio de vibrações sutis da superfície, essa habilidade ainda é uma ferramenta especial que apenas algumas pessoas possuem.
Ao mesmo tempo, o desenvolvimento da inteligência artificial pode alterar o equilíbrio dos jogos ofensivos e defensivos. O aprendizado de máquina é excelente na extração de padrões de dados ruidosos, o que atende exatamente às necessidades de restauração de informações úteis a partir de radiação física fraca e mista. Juntamente com a adição de eletrodomésticos em rede, controladores industriais e vários dispositivos domésticos inteligentes, as disciplinas de design são muitas vezes menos rigorosas do que as dos principais telemóveis e portáteis, e a superfície de ataque global é, portanto, ainda mais alargada.
Os futuros relatórios de avaliação do GAO podem afetar a definição formal do governo dos EUA de “segurança básica de hardware”. Mesmo que se trate apenas de estabelecer padrões de radiação mais rigorosos para dispositivos sem fio, ou de exigir que os fabricantes realizem testes de efeito de blindagem antes da produção em massa, desde que sejam formadas especificações unificadas, isso poderá trazer um aumento significativo na proteção geral. Antes disso, a maioria dos riscos ainda eram “invisíveis” e irradiavam silenciosamente dos dispositivos nos desktops e bolsos das pessoas. Se alguém tem a capacidade e a motivação para capturá-los e explorá-los é a resposta que o Congresso espera obter desta vez.