Google Assistant e Siri estão vulneráveis a ondas ultrassónicas

Se acha que o seu assistente de IA apenas lhe responde a si, pense duas vezes! É que investigadores da Faculdade de Engenharia da Universidade Estadual de Michigan demonstraram uma forma inteligente de fazer com que os assistentes de smartphones executem comandos maliciosos emitidos por criminosos, conforme relata o site Tech Xplore. Ao utilizarem frequências de ultrassom inaudíveis ao ouvido humano, os cientistas levaram os assistentes a obedecerem aos seus comandos. Acontece que os microfones dos smartphones podem detectar sons muito acima da audição humana, e essas ondas ultrassónicas podem ativar o Google Assistant e Siri.

Google Assistant e Siri estão vulneráveis a ondas ultrassónicas

O que é ainda mais alarmante é que uma vulnerabilidade semelhante foi descoberta há quase três anos por uma equipa da Universidade de Zhejiang. Através da utilização de hardware simples que custa cerca de 3 Euros, os cientistas chineses conseguiram transformar comandos de voz em ultrassons e ativar a Siri e Alexa em vários dispositivos. Na altura chamaram a esta vulnerabilidade DolphinAttack (uma vez que os golfinhos utilizam ultrassons para navegação). Na altura, a equipa de Michigan utilizou um elemento piezoelétrico que converte eletricidade em ultra-som. No entanto, o princípio básico permanece o mesmo. Essas ondas ultrassónicas podem ser enviadas através de superfícies duras como metal, madeira ou vidro. O novo método é apelidado de “SurfingAtttack”.

Google Assistant e Siri

Esta vulnerabilidade, caso não seja corrigida, pode facilmente permitir que os crimonosos enviem comandos diferentes para o seu smartphone e executem várias tarefas. Podem usar o Siri para ligar para os seus amigos, roubar códigos 2FA, cancelar reuniões ou, em teoria, até pedir dinheiro. Claro que se o seu smartphone estiver bloqueado e utilizar impressões digitais ou o FaceID para autenticação, as coisas são menos dramáticas. Os investigadores testaram o hack do SurfingAttack com 17 modelos de smartphones e 15 deles mostraram-se suscetíveis. Entre eles estavam quatro iPhones; os 5, 5s, 6 e X; os três primeiros Google Pixel e os Samsung Galaxy S7 e S9.

É realmente estranho que os fabricantes tenham deixado esta porta aberta durante tanto tempo. No entanto, há uma forma fácil de se proteger contra o SurferAttack – de acordo com os investigadores. Basta colocar um material macio por debaixo do smartphone quando o coloca em superfícies duras em público para protegê-lo de influências ultra-sónicas maliciosas.

Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Subscreva a newsletter Leak e tenha acesso diário aos principais destaques, ofertas e descontos nos parceiros Leak. Clique aqui

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também