Siri e Alexa podem ser hackeadas por sinais ultrassônicos que não escutamos
As assistentes virtuais são dispositivos feitos para tornar nossas vidas mais simples e práticas. Presentes em smartphones, por exemplo, elas permitem que acessemos conteúdo e realizemos diversas atividades apenas falando, sendo que alguns aparelhos mais modernos ainda possuem um sistema de reconhecimento de voz para dar mais segurança aos usuários.
Ataques hacker geralmente se aproveitam de falhas técnicas ou distrações das pessoas para invadir um sistema, mas geralmente essas ações exigem um contato físico ou digital com o dispositivo alvo e, caso as medidas de segurança apropriadas sejam tomadas, é possível evitar esses contratempos.
Pesquisadores foram capazes de hackear dispositivos mobile dando instruções de voz perfeitamente compreensíveis para o aparelho
O problema é que agora os hackers estão explorando uma falha em aparelhos que possuem assistentes virtuais, seja a Siri, a Alexa, a Google Assistente e muitas outras. A grande sacada é que isso é feito pela emissão de sinais ultrassônicos que o ouvido humano não é capaz de captar, mas que funciona como um comando de voz para as assistentes.
A descoberta foi feita por um grupo de pesquisadores da Universidade de Zheijiang, na China, que foram capazes de hackear dispositivos mobile dando instruções de voz perfeitamente compreensíveis para o aparelho, mas que nós não conseguimos escutar. Isso permitiu que a equipe acessasse aplicativos, entrasse em sites maliciosos e até – e pior de tudo – abrisse uma fechadura inteligente conectada ao celular invadido.
Para enviar essas mensagens ultrassônicas, os pesquisadores aumentaram a frequência de comandos de voz normais, aqueles que usamos com as assistentes virtuais, para mais de 20 mil Hz. Usando um smartphone equipado com um amplificador, um transdutor ultrassônico e uma bateria – partes que custam menos de R$ 10 –, o comando foi emitido e o outro celular obedeceu às ordens normalmente.
A invasão foi possível de ser realizada em nada menos que 16 dispositivos – entre eles smartphones, iPads, MacBooks, Amazon Echo e até o sistema do carro Audi Q3 – e em vários idiomas.
Existem algumas soluções a curte e longo prazo para esse problema: você pode desabilitar a captação de som do celular o tempo todo e ativá-la apenas quando precisar usar. É possível também configurar alguns aparelhos para não captar certas frequências e, assim, bloquear sinais sonoros que sejam inaudíveis para os humanos. O problema é que, nesse caso, a capacidade de compreensão do sistema cai bastante.
O correto seria que os fabricantes passem a se preocupar com isso da maneira devida, bloqueando já de fábrica a captação de sinais ultrassônicos sem que a qualidade do serviço – o quanto a assistente vai conseguir entender seus comandos – seja diminuída.
