Se acha que o seu assistente de IA apenas lhe responde a si, pense duas vezes! É que investigadores da Faculdade de Engenharia da Universidade Estadual de Michigan demonstraram uma forma inteligente de fazer com que os assistentes de smartphones executem comandos maliciosos emitidos por criminosos, conforme relata o site Tech Xplore. Ao utilizarem frequências de ultrassom inaudíveis ao ouvido humano, os cientistas levaram os assistentes a obedecerem aos seus comandos. Acontece que os microfones dos smartphones podem detectar sons muito acima da audição humana, e essas ondas ultrassónicas podem ativar o Google Assistant e Siri.
Google Assistant e Siri estão vulneráveis a ondas ultrassónicas
O que é ainda mais alarmante é que uma vulnerabilidade semelhante foi descoberta há quase três anos por uma equipa da Universidade de Zhejiang. Através da utilização de hardware simples que custa cerca de 3 Euros, os cientistas chineses conseguiram transformar comandos de voz em ultrassons e ativar a Siri e Alexa em vários dispositivos. Na altura chamaram a esta vulnerabilidade DolphinAttack (uma vez que os golfinhos utilizam ultrassons para navegação). Na altura, a equipa de Michigan utilizou um elemento piezoelétrico que converte eletricidade em ultra-som. No entanto, o princípio básico permanece o mesmo. Essas ondas ultrassónicas podem ser enviadas através de superfícies duras como metal, madeira ou vidro. O novo método é apelidado de “SurfingAtttack”.
Esta vulnerabilidade, caso não seja corrigida, pode facilmente permitir que os crimonosos enviem comandos diferentes para o seu smartphone e executem várias tarefas. Podem usar o Siri para ligar para os seus amigos, roubar códigos 2FA, cancelar reuniões ou, em teoria, até pedir dinheiro. Claro que se o seu smartphone estiver bloqueado e utilizar impressões digitais ou o FaceID para autenticação, as coisas são menos dramáticas. Os investigadores testaram o hack do SurfingAttack com 17 modelos de smartphones e 15 deles mostraram-se suscetíveis. Entre eles estavam quatro iPhones; os 5, 5s, 6 e X; os três primeiros Google Pixel e os Samsung Galaxy S7 e S9.
É realmente estranho que os fabricantes tenham deixado esta porta aberta durante tanto tempo. No entanto, há uma forma fácil de se proteger contra o SurferAttack – de acordo com os investigadores. Basta colocar um material macio por debaixo do smartphone quando o coloca em superfícies duras em público para protegê-lo de influências ultra-sónicas maliciosas.
