Um novo hack ultrassônico pode explorar sua Siri

Pesquisadores estão alertando sobre um novo tipo de hack focado em assistentes digitais inteligentes, como a Alexa da Amazon ou a Siri da Apple.

O hack, chamado de "SurfingAttack", usa WAVES guiadas ultrassônicas que são imperceptíveis ao ouvido Human para se comunicar com um dispositivo por meio do assistente de voz. Ele pode ser usado para atingir serviços Ring com travas de porta acopladas ou mover o mostrador de temperatura no seu termostato.

Pesquisadores de segurança que desenvolveram o ataque dizem que ele permite múltiplas rodadas de interações entre um dispositivo controlado por voz e invasores em distâncias relativamente longas e sem a necessidade de o dispositivo estar à vista. Ele pode até ser conduzido através de uma superfície pesada, como uma mesa.

“Os humanos não conseguem ouvir nada, mas os assistentes de voz interpretarão esses sons ultrassônicos como um comando de voz e realizarão certas operações por causa disso”, disseQiben Yan, um professor assistente emUniversidade Estadual de MichiganSecure and Intelligent Things Lab, que foi o principal investigador do projeto. “Enviando os comandos para a assistência de voz, podemos basicamente controlar o assistente de voz. Há muitas oportunidades para isso quando as pessoas colocam seus telefones em uma mesa e os deixam sem supervisão.”

Yan disse que hackers poderiam iniciar conversas com os contatos de uma vítima e, dependendo de quão conectados seus dispositivos estão, potencialmente controlar dispositivos domésticos, trancar ou destrancar um carro ou porta da frente, ou alterar o termômetro. Tais ataques também poderiam impactar a autenticação de dois fatores, lendo o código de segurança enviado via texto de volta para o hacker.

Usando um transdutor PZT de US$ 5, um tipo de transdutor eletroacústico, os pesquisadores conseguiram comprometer com sucesso os seguintes dispositivos.

Eles acreditam que mais dispositivos podem ser vulneráveis, incluindo telefones protegidos por capas de borracha de silicone.

No entanto, há medidas que as pessoas podem tomar para evitar tais ataques. Desabilitar a assistência de voz quando seu telefone estiver bloqueado ou certificar-se de que seu telefone esteja sobre uma cobertura, como uma toalha de mesa, pode impedir que os meios ultrassônicos o afetem. Usar capas de telefone de materiais incomuns, como madeira, também pode ajudar.