Alexa, Google Assistant e Siri Vulneráveis a Ataques de Hack com Laser

Um grupo de pesquisadores descobriu uma falha de segurança que permite que hackers invadam alto-falantes inteligentes apontando um feixe de laser especialmente projetado para seus microfones e injetando comandos de voz.

O que é interessante é que a mesma vulnerabilidade pode ser usada para comprometer qualquer computador que inclua um microfone, bem como smartphones e tablets.

O estudo foi realizado por pesquisadores da Universidade de Eletrocomunicações em Tóquio e da Universidade de Michigan. A vulnerabilidade foi detalhada em um novo artigo intitulado “Comandos de Luz: Ataques de Injeção de Áudio Baseados em Laser em Sistemas Controláveis por Voz.”

A falha, chamada de ‘Comandos de Luz’, usa principalmente lasers para manipular alto-falantes inteligentes com comandos falsos. Também pode ser usada para invadir outros sistemas que estão conectados através de um alto-falante inteligente, como portas da frente protegidas por fechaduras inteligentes, portas de garagem conectadas, compras online, localização e partida remota de alguns veículos, e mais.

“Comandos de Luz é uma vulnerabilidade de microfones MEMS que permite que atacantes injetem remotamente comandos inaudíveis e invisíveis em assistentes de voz, como Google Assistant, Amazon Alexa, Facebook Portal e Apple Siri usando luz,” escreveram os pesquisadores. “Em nosso artigo, demonstramos esse efeito, usando com sucesso luz para injetar comandos maliciosos em vários dispositivos controlados por voz, como alto-falantes inteligentes, tablets e telefones a grandes distâncias e através de janelas de vidro.”

Os microfones MEMS (sistema microeletromecânico) em alguns dos alto-falantes inteligentes e smartphones mais populares são tão sensíveis que interpretam a luz brilhante do laser como som.

Os pesquisadores conseguiram enganar a Siri e outros assistentes de IA a até 360 pés (110 metros) de distância, apenas focando a luz do laser e até controlar um dispositivo em um prédio a partir de um campanário a 230 pés (70 metros) de distância, iluminando sua luz através de uma janela.

Além dos alto-falantes inteligentes, alguns dos outros dispositivos testados foram Amazon Echo, Apple HomePod, iPhone XR, Google Pixel 2, Samsung Galaxy S9, Facebook Portal Mini, etc.

“Microfones convertem som em sinais elétricos. A principal descoberta por trás dos comandos de luz é que, além do som, os microfones também reagem à luz direcionada diretamente a eles,” escreveram os pesquisadores.

“Assim, ao modular um sinal elétrico na intensidade de um feixe de luz, os atacantes podem enganar os microfones para produzir sinais elétricos como se estivessem recebendo áudio genuíno.”

O Google, que está ciente da pesquisa, confirmou que está “analisando de perto este artigo de pesquisa.” A empresa acrescentou: “Proteger nossos usuários é fundamental, e estamos sempre buscando maneiras de melhorar a segurança de nossos dispositivos.”

Embora a vulnerabilidade certamente soe alarmante, não é uma exploração fácil de realizar. Requer uma configuração bastante sofisticada, um ponteiro laser, driver de laser, amplificador de som, uma lente telefoto e mais.

No entanto, você pode tomar algumas medidas preventivas simples para evitar tais ataques, desativando seus dispositivos quando não estiverem em uso, mantendo seus dispositivos fora da vista do feixe de laser e configurando medidas de segurança como PINs e outros requisitos de autenticação de usuário em seus dispositivos sempre que possível.