Amazon Echo e Google Home podem ser hackeadas com luz
As smart speakers já estão presentes em mais de 30% das casas americanas. Mas cientistas descobriram que elas podem ser invadidas - com um laser pointer disparado da rua
As smart speakers já estão presentes em mais de 30% das casas americanas. Mas cientistas descobriram que elas podem ser invadidas – com um laser pointer disparado da rua
Você tem antivírus no computador, mantém o seu Android ou iOS atualizado, não reutiliza senhas nem clica em links suspeitos, leva uma vida digital segura e precavida. Mas existe uma brecha surpreendente – e ela está nas smart speakers, como a Amazon Echo e a Google Home. Pesquisadores da Universidade de Michigan descobriram que, usando um feixe de luz, é possível enviar comandos para essas caixinhas de som e forçá-las a executar qualquer comando para o qual tenham sido configuradas, como ler emails, mandar mensagens, comprar algo na internet ou até abrir a porta de casa.
Os cientistas americanos constataram que, se você disparar um feixe de laser contra as smart speakers, o microfone delas interpretam a luz como se fosse um comando sonoro – ou seja, como se houvesse uma pessoa ali ditando ordens para a caixinha. O segredo está em modular o feixe de luz na mesma frequência das ondas sonoras que você deseja imitar (o que pode ser feito automaticamente, via software).
O procedimento funciona a 50 metros de distância e através de vidros, ou seja, em tese um hacker poderia fazer a invasão da rua, simplesmente apontando a luz pela janela de uma casa onde houvesse uma smart speaker à vista. O laser não precisa ser potente. Num dos testes, os pesquisadores usaram apenas 5 miliwatts (potência de laser pointer, como os usados em apresentações), e obtiveram êxito. Segundo eles, também seria possível usar um feixe de luz infravermelha, que é invisível a olho nu.
Como medida de segurança, as smart speakers costumam só entrar em ação ao reconhecer a voz do dono. Mas, segundo os pesquisadores americanos, ela pode ser forjada. Além disso, ao começar a invasão, o hacker pode enviar um comando para abaixar o volume da caixinha de som, ou seja, a vítima (se estiver em casa) não perceberia nada de anormal a não ser um pontinho de luz piscando – que pode ser facilmente ignorado ou confundido com os LEDs da smart speaker.
Em tese, a falha de segurança não é passível de correção por meio de update – pois o microfone da smart speaker interpreta a luz como se fosse som, e não é capaz de diferenciar um do outro. Os cientistas da Universidade de Michigan não sabem explicar por que os microfones interpretam pulsos de luz como som. Uma possível explicação é que o calor do laser aqueça e expanda o ar, o que faria o diafragma do microfone vibrar.