A possibilidade de enviar comandos de "voz" por meio de lasers disparados diretamente no microfone de caixas de som inteligentes ou automatizadores residenciais como o Google Home e o Amazon Echo foi descoberta por uma equipe de cinco pesquisadores da Universidade de Eletrocomunicações do Japão e da Universidade de Michigan, nos Estados Unidos.
Os assistentes virtuais são configurados para uso em curta distância, com comandos de voz, e em geral não exigem senha de acesso ou outros meios de autenticação. Eles também funcionam como uma "central" que coordena os demais sistemas inteligentes em uma residência, podendo abrir uma porta de garagem, ligar e desligar as luzes ou configurar o ar-condicionado.
Leia também
Mesmo que seja configurado um mecanismo de autenticação no dispositivo, os especialistas alertam que seria possível utilizar um microfone a laser para medir vibrações acústicas no vidro de uma janela, por exemplo, para capturar a senha. Em outros casos, não há limite de tentativas para a senha, sendo viável tentar todas as combinações possíveis até descobri-la.
O trabalho foi conduzido por Takeshi Sugawara, Benjamin Cyr, Sara Rampazzi, Daniel Genkin e Kevin Fu. Eles publicaram um site (em inglês) com os detalhes da descoberta.
Microfone reage à luz como se fosse som
A façanha é possível porque os microfones usam sistemas microeletromecânicos (MEMS) que reagem à luz como se ela fosse som.
Embora não seja um comportamento intencional do equipamento, os especialistas descobriram que um laser modulado corretamente pode fazer o microfone "ouvir" coisas que nunca foram ditas ? o sinal elétrico gerado pelo microfone ao receber o laser será semelhante àquele que resultaria da captura do som.
Os lasers podem ser disparados de distâncias de até 110 metros e são capazes de atravessar obstáculos de vidro. Qualquer dispositivo que possa ser visto de fora de um ambiente está em risco de ser atacado. Os pesquisadores publicaram uma série de vídeos que demonstram o ataque na prática em curta distância, a 110 metros e com uma janela entre o disparador e o Google Home.
De acordo com um artigo publicado pelos pesquisadores, o ataque também funcionou contra carros da Ford e da Tesla. Eles conseguiram abrir as portas e o porta-malas dos veículos ? inclusive no modelo da Ford, que exigia uma autenticação por PIN ?, mas não foi possível dar partida no motor sem a chave.
Ataque exige mira precisa
A maior limitação do ataque contra carros, relógios inteligentes e smartphones é a mobilidade do alvo. Segundo os pesquisadores, o laser precisa ser mirado com alta precisão, o que não é possível se o dispositivo estiver em movimento.
Outro problema é que, com exceção de algumas situações, um atacante no mundo real terá dificuldade para saber se um ataque está tendo êxito, já que não poderá verificar a reação do dispositivo.
Pessoas próximas, por outro lado, poderão ouvir a caixa de som confirmando comandos que ela nunca recebeu.
Embora a física que explica o funcionamento desse ataque ainda não esteja clara, o ataque pode ser realizado com equipamentos disponíveis no varejo que custam cerca de US$ 600 (cerca de R$ 2,5 mil, em conversão da moeda).
O custo acessível do material e a proliferação dos assistentes pode facilitar a replicação dos ataques, mas a solução, por enquanto, é manter os assistentes longe de janelas.
App Gazeta
Confira notícias no app, ouça a rádio, leia a edição digital e acesse outros recursos
