Segurança

Por Paulo Alves, para o TechTudo


Um grupo de pesquisadores da Universidade de Michigan, nos Estados Unidos, descobriu que diversos eletrônicos podem ser controlados de maneira remota com uso de raios laser. O segredo para que a brecha de segurança funcione está na maneira com que microfones reagem ao serem estimulados pelo laser, de uma forma determinada, que conseguiria "imitar" a frequência da voz humana.

Na prática, hackers poderiam explorar essa propriedade para ordenar “comandos de luz” para assistentes virtuais instaladas em celulares Android, iPhones e, especialmente, em caixas de som inteligentes como a Amazon Echo, Google Home e Apple HomePod. De acordo com os cientistas, ainda não há forma de corrigir a vulnerabilidade.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Caixas de som smart como a Amazon Echo estão vulneráveis a ataques com laser — Foto: Divulgação/Amazon Caixas de som smart como a Amazon Echo estão vulneráveis a ataques com laser — Foto: Divulgação/Amazon

Caixas de som smart como a Amazon Echo estão vulneráveis a ataques com laser — Foto: Divulgação/Amazon

Por trás da vulnerabilidade está um fenômeno fotoacústico que os especialistas ainda estão tentando compreender o funcionamento. Tudo começou quando o pesquisador Takeshi Sugawara descobriu que um iPad respondia da mesma forma sons da voz humana e um laser apontado para seu microfone. O tablet trabalhava para converter as ondas recebidas em sinais elétricos, que poderiam ser interpretados pelo hardware do tablet e pelo sistema operacional da Apple.

A partir daí, um grupo de estudiosos aperfeiçoou experimentos que comprovam que qualquer dispositivo compatível com comandos de voz pode ser controlado por meio de luz. O segredo está em manipular o laser de modo que seu efeito no microfone do imite as frequências da voz.

Com esse truque, hackers poderiam roubar dados pessoais, como histórico de e-mails e fotos, apenas ordenando que Alexa, Siri ou Google Assistente enviem essas informações.

Ataques a até 110 metros de distância

A vulnerabilidade por meio de luz está diretamente ligada à potência dos microfones do aparelho. Por isso, caixas de som smart tendem a ser alvos mais fáceis: em testes conduzidos pelos pesquisadores, 16 modelos diferentes de caixas de som se mostraram suscetíveis a uma distância de até 50 metros.

Já criminosos mirando celulares teriam que estar bem mais próximos. Um iPhone pôde ter a Siri ativada por um laser posicionado a até 10 metros, enquanto dois smartphones Android, cujos modelos não foram revelados, puderam sofrer intervenção por meio de um laser localizado a pouco menos de 5 metros do alvo.

Caixas de som podem ser acionadas por laser distante até 110 metros — Foto: Divulgação/Google Caixas de som podem ser acionadas por laser distante até 110 metros — Foto: Divulgação/Google

Caixas de som podem ser acionadas por laser distante até 110 metros — Foto: Divulgação/Google

A possibilidade de ataques também está ligada à potência do laser. Boa parte dos testes foi realizada usando um feixe de 60 miliwatts, mas alguns experimentos mostram que é possível usar lasers mais fracos, de até 5 miliwatts, para ativar caixas de som a 110 metros de distância. Nessas condições, no entanto, as possibilidades de controlar o aparelho da vítima diminuem.

Questionados pela revista Wired, Google e Amazon disseram que têm equipes investigando os resultados dos estudos para saber que providências podem ser tomadas. O Facebook, que comercializa a tela smart Portal nos EUA, não chegou a responder ao pedido feito pela publicação. Já a Apple afirmou que não irá comentar o assunto. Por enquanto, dizem os pesquisadores, o que resta a fazer é evitar deixar caixas de som smart expostas a janelas.

Mais do TechTudo