Bruno Garattoni

Por Bruno Garattoni

Vencedor de 15 prêmios de Jornalismo. Editor da Super.

Siri e Google Assistant podem ser sequestrados por som inaudível

Assistentes virtuais do iPhone e do Android podem ser acionados por ultrassom - e cair nas mãos de hackers

Por Bruno Garattoni SEGUIR SEGUINDO
Atualizado em 4 set 2024, 15h04 - Publicado em 23 nov 2017, 13h30

A brecha, que foi descoberta por cientistas chineses, permite assumir silenciosamente o controle da assistente virtual Siri – bem como da Cortana (Microsoft), da Alexa (Amazon) e do Google Assistant, presente no Android. Em todos os casos, o método é o mesmo: converter as ordens de voz, como “Oi Siri” ou “Ok Google”, em versões ultrassônicas, e tocá-las perto do celular da vítima. A pessoa não percebe nada, pois são sons de alta frequência, acima de 20 KHz, que o ouvido humano não capta. Mas os microfones dos celulares, sim.

Depois que a assistente virtual é acionada, é possível usá-la (também de forma silenciosa) para executar qualquer uma de suas funções – na experiência (PDF), os pesquisadores chineses conseguiram ativar a câmera de celulares, obrigá-los a enviar e-mails e forçá-los a acessar um site malicioso, contendo um vírus que poderia ser usado para infectar os aparelhos. Também conseguiriam forçar os assistentes digitais a abaixar o volume dos dispositivos, o que emudeceu as respostas deles (que fatalmente alertariam a vítima).

O ataque só funciona se o hacker estver próximo da vítima, ou instalar um alto-falante em local público, e é mais eficaz no Android do que no iPhone (pois o iOS tem um sistema que só obedece à voz do dono, e tende a rejeitar ordens de outras pessoas). É pouco provável que a técnica venha a ser usada em grande escala – mas, para garantir segurança total, seria necessário que Android e iOS recebessem atualizações para ignorar sons acima de 20 KHz.