Anúncios

Saiu ontem (10/05/2018) uma reportagem do New York Times feita por Craig S. Smith que revela que alguém pode estar conversando com seu assistente pessoal sem que você ouça.  Os jornalistas do periódico norte-americano descobriram que tanto a Siri, da Apple; a Alexa, da ; e o Assistente, da , são capazes de captar frequências de ondas inaudíveis ao ouvido humano.

Desta forma, os aparelhos que utilizam essa tecnologia podem ser controlados por comando subsônicos, isto é, com frequências abaixo do que somos capazes de perceber. Os jornalistas conseguiram fazer algumas funções simples com uma ligação, abrir sites, até ações mais complexas como compras e acessar acessórios de uma casa que estão ligados ao dispositivo. Isso poderia ser usado, por exemplo, para abrir uma porta trancada que tivesse conectada ao aparelho.

Essa técnica foi chamada pelos que descobriram a vulnerabilidade de DolphinAttack, porém no DolphinAttack o dispositivo emissor precisa estar próximo do dispositivo a ser explorado, como pode ser observado no vídeo abaixo.

Após a descoberta, outro grupo de pesquisadores Chineses e Americanos conseguiram executar o ataque com comandos embutidos em músicas que podem ser executadas por rádio ou por serviços como o YouTube. Com isso foi feito um teste em que os aparelhos foram instruídos a tirarem fotos e mandarem mensagens, mesmo a mais de sete metros de distância por uma janela. Pesquisadores da Universidade de Berkeley afirmaram que, com isso, poderiam alterar o tipo de som inteligível pelo aparelho para um outro qualquer que desejassem, tomando, assim, o controle do dispositivo.

Essa questão levanta alguns problemas para os aparelhos com comandos de voz, uma vez que a percepção de frequências de ondas inaudíveis pode ser tornar uma ameaça silenciosa ao usuário.

De acordo com o New York Times, a Amazon garantiu que tem tomado todos as precauções para garantir que o Echo seja seguro. Já a Google informou que o Assistente tem ferramentas para mitigar comandos não detectáveis por humanos. Por fim, a Apple informou que os aparelhos dela têm precauções e limitações quanto aos comandos que podem ser feitos.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.