As assistentes virtuais como a Siri e a Alexa tornam as nossas vidas espantosamente mais fáceis – mas também nos podem deixar mais vulneráveis. Segundo pesquisadores da Universidade de Michigan e da Universidade de Eletro-Comunicações, Tóquio, uma falha de segurança nos microfones dos assistentes poderia colocar nossos aparelhos (e nossa privacidade) em risco. O estudo deles, publicado em um artigo no ano passado, revelou que hackers podem tomar conta de dispositivos controlados por voz, como iPhones, usando ferramentas tão simples quanto ponteiros laser. FYI, Siri não é a única coisa que faz do seu telefone um alvo para hackers.

Como um apontador laser pode hackear o seu iPhone

Acreditar ou não, dispositivos com assistentes virtuais como a Siri respondem às ondas de luz da mesma forma que respondem às ondas sonoras, o estudo descobriu. Ao apontar um raio laser para o microfone, os pesquisadores podem enganar um dispositivo para que ele aceite comandos como se tivesse ouvido uma táctica verbal. “É como ‘falar’ sobre um feixe de luz, de tal forma que o microfone pode ‘ouvir’, mas é claro que seus ouvidos não podem”, diz Randy Pargman, diretor sênior da Binary Defense, uma empresa de cibersegurança.

Após passar sete meses testando o hack em dispositivos habilitados com o Google Home, o Alexa da Amazon e o Siri da Apple, os pesquisadores descobriram que eles podiam transmitir comandos de luz a centenas de metros de distância com itens que variavam de ponteiros laser de 14 dólares a lanternas. Não perca esses outros hackers cibernéticos secretos de segurança que não querem que você saiba.

O que isso significa para segurança pessoal

Após um hacker seqüestrar um assistente controlado por voz, eles podem acessar qualquer coisa que requeira um comando de voz. Aqueles que usam o Siri para simplesmente manter uma lista de compras ou dizer-lhes o tempo estão em baixo risco, de acordo com Pargman. Mas este ataque “é muito mais preocupante para as pessoas que têm a sua segurança ligada aos comandos de voz”, diz ele. O hacker seria capaz de desligar sistemas de segurança domésticos, encomendar itens online usando informações de cartão de crédito salvas, ou mesmo acessar dispositivos médicos que estão sincronizados com o assistente.

Este ataque também pode funcionar brilhando o laser através de uma janela, levantando preocupações sobre a segurança quando os usuários não estão em casa. Em um caso, os pesquisadores enviaram com sucesso comandos de luz através de uma janela para uma casa do Google dentro de outro edifício a mais de 200 pés de distância. Você também pode se surpreender ao saber dessas 7 coisas alarmantes que os hackers podem fazer quando eles têm seu endereço de e-mail.

O que isso já aconteceu?

Felizmente, os pesquisadores disseram não saber de nenhum caso em que um atacante tenha usado comandos de luz para controlar um dispositivo. Embora o estudo tenha demonstrado esta técnica em vários cenários do mundo real, Pargman observou que seria difícil de replicar. “Requer apenas a combinação certa de um atacante sofisticado que passaria por muito esforço para invadir uma casa e uma vítima que tem muitos dispositivos de segurança conectados através de seu assistente digital”, diz ele. “Também requer que o assistente digital seja colocado perto de uma janela, visível para um local próximo onde o atacante possa instalar seu equipamento”, diz ele. “Esperando evitar futuros ataques, os autores do estudo compartilharam suas descobertas com empresas cujos produtos são vulneráveis, incluindo Amazon, Apple e Google. As empresas disseram que investigarão o potencial problema de segurança, mas asseguraram aos usuários que um ataque desse tipo é improvável. Descubra qual dos seus dispositivos domésticos inteligentes é o mais vulnerável.

Como proteger o seu iPhone

Preocupado com a sua privacidade? Para proteger o seu iPhone contra comandos de luz, a Pargman recomenda mantê-lo afastado das janelas e evitar deixá-lo fora onde outros possam aceder ao mesmo. “Se um laser não tiver um caminho reto do exterior para o microfone, não pode ser usado”, diz ele. O mesmo vale para outros dispositivos controlados por voz como Alexa e Google Home.

Os usuários também devem pensar cuidadosamente sobre as implicações de privacidade de ter um dispositivo controlado por voz em casa, de acordo com Pargman. Qualquer pessoa, desde cibercriminosos a visitantes da casa de crianças, pode dar comandos a um assistente virtual, então “seja inteligente sobre quanto controle você lhes dá sobre sua segurança e as coisas que lhe interessam”, ele aconselha.

Dito isso, você pode ter certeza de que a probabilidade de um sequestro a laser no seu dispositivo permanece pequena. “Acho que os leitores estão mais propensos a ver essa técnica aparecer em um filme ou romance de espionagem do que a experimentar esse tipo de ataque”, diz Pargman. Cuidado com essas bandeiras vermelhas que alguém está espionando seu telefone – não é necessário apontar o laser.

Sources:

• LightCommands.com: “Injeção de áudio a laser em sistemas controláveis por voz”
• The Michigan Engineer News Center: “Pesquisadores assumem o controle da Siri, Alexa e Google Home com lasers”
• Randy Pargman, diretor sênior da Defesa Binária
• The Washington Post: “Hackers podem sequestrar seu iPhone ou alto-falante inteligente com um simples ponteiro laser – mesmo de fora de sua casa”