Pesquisadores descobrem que Siri e Google Now podem ser hackeados

Por Redação | 15 de Outubro de 2015 às 15h28
photo_camera Lackuna

A Siri e o Google Now são recursos de assistente pessoal exclusivos para os donos dos aparelhos. Porém, um grupo de pesquisadores franceses descobriu que as ferramentas são capazes de obedecer não só ao dono do dispositivo, mas também a hackers. Foi descoberto que ela é capaz de atender comandos via rádio de uma distância de um pouco mais de quatro metros.

Os pesquisadores da agência do governo francês ANSSI, dedicada à segurança da informação, mostraram que os hackers conseguem usar sinais de rádio para, silenciosamente, acionar comandos de voz em qualquer iPhone ou aparelhos Android com o Google Now. Basta eles usarem um par de fones de ouvido e um microfone.

O hacker, então, usa o cabo destes fones de ouvido como se fosse uma antena, explorando o fio para fazer a conversão das ondas eletromagnéticas clandestinas em sinais elétricos, que são transmitidos diretamente para o sistema operacional do aparelho, até chegar ao áudio do microfone da vítima.

Na sequência, sem precisar falar uma palavra, os hackers conseguem fazer chamadas, enviar mensagens de texto, discar números para transformar o aparelho em um dispositivo de espionagem, direcionar o navegador para um site de malware, enviar spams e mensagens de phishing via email, Facebook ou Twitter.

"A possibilidade de induzir sinais parasitas no front-end de áudio de dispositivos de voz com capacidade de comando poderia trazer impactos críticos de segurança", comentam os dois pesquisadores franceses, José Lopes Esteves e Chaouki Kasmi. "O céu é o limite aqui. Tudo o que você pode fazer por meio da interface de voz, você pode fazer de maneira remota e discreta através de ondas eletromagnéticas", afirmou Vincent Strubel, diretor do grupo de pesquisas na ANSSI.

No entanto, os pesquisadores descobriram que o comando de voz clandestino conta com algumas sérias limitações. Ele só funciona, por exemplo, em dispositivos que possuem fones de ouvido habilitados para microfone. Também existe o fato de que muitos aparelhos Android ainda não têm o Google Now ativado a partir da tela bloqueada e o comando de voz é definido para reconhecer apenas a voz do usuário. No caso da Siri, ela só é ativada a partir da tela bloqueada caso reconheça a voz do dono do dispositivo. Os hackers ainda contam com outra limitação: os usuários mais atentos podem perceber o que está acontecendo no aparelho e cancelar antes que a ação seja concluída.

Os franceses acreditam ainda que os hackers podem esconder os equipamentos utilizados no ataque dentro de mochilas em áreas lotadas, usando os comandos de voz para todos os telefones presentes no local. "Você poderia imaginar um bar ou um aeroporto onde há muitas pessoas. O envio de algumas ondas eletromagnéticas poderia fazer com que uma série de smartphones liguem para um número pago, gerando dinheiro", diz Strubel.

A recomendação é que os usuários tomem cuidado para o uso das funções de comando de voz e que sempre que for possível, deixar o recurso desativado quando a tela estiver bloqueada. Os pesquisadores ainda entraram e contato com a Apple e com o Google e aconselharam uma blindagem mais eficiente nos cabos dos fones de ouvido, além da criação de um possível sensor que faça o bloqueio do ataque.

Fonte: Wired

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.