Um grupo de pesquisadores da Universidade do Texas, da Universidade Hebraica e do Instituto de Tecnologia de Israel demonstrou como baterias de celulares não são tão inocentes quanto parecem. Segundo um artigo publicado por eles e divulgado pelo The Register, as peças podem servir como vetores de ataques que revelam o que os usuários fazem nos smartphones, de teclas digitadas a sites visitados — tudo graças a análises de consumo de energia.
A técnica que foi testada com sucesso pelos pesquisadores envolve uma bateria “envenenada”, que carrega um pequeno microcontrolador e funciona como um canal entre o aparelho e um servidor remoto. A peça transforma a bateria praticamente em um equipamento de vigilância bem escondido, coletando amostras da energia que entra e sai, a uma taxa de 1 kHz.
Explicando de forma simplificada, um app sendo executado e até mesmo um toque na tela gera um pico de consumo, e uma análise dessas variações pode ser usada para montar um perfil completo do usuário. Nem tudo é detectado com sucesso, mas a precisão é grande — apenas 36% dos toques leves na tela são recuperados, mas com 88% de precisão. Veja abaixo, por exemplo, o gráfico relacionado à digitação da palavra “welcome” (“bem-vindo”):
“Nós demonstramos técnicas para deduzir os caracteres escritos na tela de toque, para recuperar com precisão o histórico de navegação e para detectar ligações e as capturas de tela, incluindo as condições de iluminação”, diz o artigo. “Descobrimos que os traços de energia da GPU e da DRAM sozinhos são suficientes para distinguir entre diferentes websites […] mas a CPU e periféricos que consomem muita energia, como as telas de toque, são as fontes primárias de vazamento de informações pouco a pouco.”
É claro que, apesar de tudo, um ataque não é nada fácil de ser executado. Um eventual criminoso precisaria ter acesso ao smartphone da vítima e ainda trocar a bateria original por uma comprometida. Além disso, precisaria de algo como uma inteligência artificial para entender e traduzir todos os traços de energia gerados pelo uso do smartphone, já que a tarefa seria praticamente impossível de ser realizada manualmente.