Pesquisadores confirmam que eletrônicos têm brecha de segurança que não pode ser corrigida
Qualquer aparelho que entenda comandos de voz podem ser controlados com ajuda de laser.
Um grupo de pesquisadores da Universidade de Michigan, nos Estados Unidos, descobriu que diversos eletrônicos podem ser controlados de maneira remota com uso de raios laser. O segredo para que a brecha de segurança funcione está na maneira com que microfones reagem ao serem estimulados pelo laser, de uma forma determinada, que conseguiria “imitar” a frequência da voz humana.
Na prática, hackers poderiam explorar essa propriedade para ordenar “comandos de luz” para assistentes virtuais instaladas em celulares Android, iPhones e, especialmente, em caixas de som inteligentes como a Amazon Echo, Google Home e Apple HomePod. De acordo com os cientistas, ainda não há forma de corrigir a vulnerabilidade.
Por trás da vulnerabilidade está um fenômeno fotoacústico que os especialistas ainda estão tentando compreender o funcionamento. Tudo começou quando o pesquisador Takeshi Sugawara descobriu que um iPad respondia da mesma forma sons da voz humana e um laser apontado para seu microfone. O tablet trabalhava para converter as ondas recebidas em sinais elétricos, que poderiam ser interpretados pelo hardware do tablet e pelo sistema operacional da Apple.
A partir daí, um grupo de estudiosos aperfeiçoou experimentos que comprovam que qualquer dispositivo compatível com comandos de voz pode ser controlado por meio de luz. O segredo está em manipular o laser de modo que seu efeito no microfone do imite as frequências da voz.
Com esse truque, hackers poderiam roubar dados pessoais, como histórico de e-mails e fotos, apenas ordenando que Alexa, Siri ou Google Assistente enviem essas informações.
Ataques a até 110 metros de distância
A vulnerabilidade por meio de luz está diretamente ligada à potência dos microfones do aparelho. Por isso, caixas de som smart tendem a ser alvos mais fáceis: em testes conduzidos pelos pesquisadores, 16 modelos diferentes de caixas de som se mostraram suscetíveis a uma distância de até 50 metros.
Já criminosos mirando celulares teriam que estar bem mais próximos. Um iPhone pôde ter a Siri ativada por um laser posicionado a até 10 metros, enquanto dois smartphones Android, cujos modelos não foram revelados, puderam sofrer intervenção por meio de um laser localizado a pouco menos de 5 metros do alvo.
A possibilidade de ataques também está ligada à potência do laser. Boa parte dos testes foi realizada usando um feixe de 60 miliwatts, mas alguns experimentos mostram que é possível usar lasers mais fracos, de até 5 miliwatts, para ativar caixas de som a 110 metros de distância. Nessas condições, no entanto, as possibilidades de controlar o aparelho da vítima diminuem.
Questionados pela revista Wired, Google e Amazon disseram que têm equipes investigando os resultados dos estudos para saber que providências podem ser tomadas. O Facebook, que comercializa a tela smart Portal nos EUA, não chegou a responder ao pedido feito pela publicação. Já a Apple afirmou que não irá comentar o assunto. Por enquanto, dizem os pesquisadores, o que resta a fazer é evitar deixar caixas de som smart expostas a janelas.
Origem: TechTudo
Sirlei Madruga de Oliveira
sirlei@guiadocftv.com.br
Guia do CFTV
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?
Importante: ‘Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’
Quer enviar suas notícias? Envie um e-mail para noticias@guiadocftv.com.br