GABRILA65162183544miv_Superinteressante Created with Sketch.

Amazon Echo e Google Home podem ser hackeadas com luz

As smart speakers já estão presentes em mais de 30% das casas americanas. Mas cientistas descobriram que elas podem ser invadidas – com um laser pointer disparado da rua

Você tem antivírus no computador, mantém o seu Android ou iOS atualizado, não reutiliza senhas nem clica em links suspeitos, leva uma vida digital segura e precavida. Mas existe uma brecha surpreendente – e ela está nas smart speakers, como a Amazon Echo e a Google Home. Pesquisadores da Universidade de Michigan descobriram que, usando um feixe de luz, é possível enviar comandos para essas caixinhas de som e forçá-las a executar qualquer comando para o qual tenham sido configuradas, como ler emails, mandar mensagens, comprar algo na internet ou até abrir a porta de casa.

Os cientistas americanos constataram que, se você disparar um feixe de laser contra as smart speakers, o microfone delas interpretam a luz como se fosse um comando sonoro – ou seja, como se houvesse uma pessoa ali ditando ordens para a caixinha. O segredo está em modular o feixe de luz na mesma frequência das ondas sonoras que você deseja imitar (o que pode ser feito automaticamente, via software). 

O procedimento funciona a 50 metros de distância e através de vidros, ou seja, em tese um hacker poderia fazer a invasão da rua, simplesmente apontando a luz pela janela de uma casa onde houvesse uma smart speaker à vista. O laser não precisa ser potente. Num dos testes, os pesquisadores usaram apenas 5 miliwatts (potência de laser pointer, como os usados em apresentações), e obtiveram êxito. Segundo eles, também seria possível usar um feixe de luz infravermelha, que é invisível a olho nu. 

Como medida de segurança, as smart speakers costumam só entrar em ação ao reconhecer a voz do dono. Mas, segundo os pesquisadores americanos, ela pode ser forjada. Além disso, ao começar a invasão, o hacker pode enviar um comando para abaixar o volume da caixinha de som, ou seja, a vítima (se estiver em casa) não perceberia nada de anormal a não ser um pontinho de luz piscando – que pode ser facilmente ignorado ou confundido com os LEDs da smart speaker. 

Em tese, a falha de segurança não é passível de correção por meio de update – pois o microfone da smart speaker interpreta a luz como se fosse som, e não é capaz de diferenciar um do outro. Os cientistas da Universidade de Michigan não sabem explicar por que os microfones interpretam pulsos de luz como som. Uma possível explicação é que o calor do laser aqueça e expanda o ar, o que faria o diafragma do microfone vibrar.  

Comentários
Deixe um comentário

Olá,

* A Abril não detém qualquer responsabilidade sobre os comentários postados abaixo, sendo certo que tais comentários não representam a opinião da Abril. Referidos comentários são de integral e exclusiva responsabilidade dos usuários que escreveram os respectivos comentários.

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s