O que é SmartAttack

Pesquisadores revelaram o SmartAttack, um ataque que utiliza relógios inteligentes como receptores ultrasônicos para extrair dados (como senhas e chaves de criptografia) de sistemas supostamente isolados das redes.

Como funciona

O modelo do SmartAttack é simples, mas eficaz:

1. O sistema isolado infectado emite sons ultrassônicos (18–22 kHz) pelo alto-falante.
2. O relógio, com microfone sensível, capta essas frequências inaudíveis para humanos.
3. Um app instalado no relógio decodifica os sons em dados binários usando técnicas como Frequency Shift Keying (B-FSK).
4. Os dados são transmitidos para o invasor via Wi-Fi, Bluetooth ou celular, se o relógio estiver comprometido.

Testes indicam que funciona a distâncias de até 6 metros, embora a recepção dependa da direção do pulso e do ruído ambiente.

Sinais de alerta / Como identificar

• Fugas silenciosas: mesmo um sistema air-gapped pode ter dados roubados se houver hardware com microfone próximo — nesse caso, um relógio inteligente.
• A ameaça invisível: muitos ambientes de alta segurança permitem relógios no local, facilitando assim esse canal de exfiltração ultrassônico.
• Ativação humana-assistida: o envio requer infectar tanto o sistema quanto o relógio, o que pode acontecer por insiders ou comprometimento físico.

O que fazer agora / Como se proteger

Para mitigar os riscos do SmartAttack, considere as seguintes dicas de prevenção:

1. Proibir smartwatches e outros dispositivos com microfones em zonas críticas.
2. Desativar alto-falantes ou silenciar por software sistemas sensíveis.
3. Detectar sinais ultrassônicos no ambiente com sensores dedicados e bloqueadores de frequência.
4. Aplicar políticas restritivas de uso e conectividade de dispositivos pessoais.
5. Auditar trilhas de migração de dados, incluindo eventos de captura e transmissão por dispositivos vestíveis.

Conclusão

SmartAttack prova que sistemas “isolados” não estão totalmente protegidos: canais ultrassônicos podem servir como via oculta de fuga de dados. Na LC SEC, oferecemos serviços de avaliação física e tecnológica dessas zonas críticas, implementação de barreiras de sinal e políticas rígidas de controle de dispositivos. Proteja sua infraestrutura completa — física e digital.

Conheça nossos serviços em: lcsec.io

Perguntas frequentes

O que é o SmartAttack?

É um ataque que utiliza relógios inteligentes como dispositivos para capturar dados de sistemas isolados, usando sons ultrassônicos.

Como os dados são extraídos?

Os dados são extraídos através de sons ultrassônicos emitidos por sistemas infectados e captados por relógios inteligentes.

Quais são os riscos associados a esse ataque?

Os riscos incluem a perda de dados sensíveis, comprometimento de sistemas considerados seguros e a dificuldade em identificar e prevenir tais ataques.

O que posso fazer para me proteger?

Proibir dispositivos com microfones em áreas críticas, desativar alto-falantes em sistemas sensíveis e auditar dados de migração são algumas das medidas de proteção recomendadas.

É possível detectar o SmartAttack?

Sim, é possível detectar sinais ultrassônicos no ambiente usando sensores dedicados e bloqueadores de frequência.