Assistentes digitais populares são vítimas de ataque a laser

laser

Como muitos outros avanços tecnológicos, os assistentes digitais foram criados para facilitar a vida diária das pessoas. No entanto, como ficou conhecido recentemente, a privacidade dos usuários de tais dispositivos foi questionada quando foi revelado que suas empresas estavam ouvindo suas interações com eles. E como se isso não bastasse, também existem agentes maliciosos que estão constantemente lutando para influenciar esses dispositivos.

A mais recente adição ao modo de operação do assistente digital é o Light Commands. Uma equipe de pesquisadores conseguiu enganar os assistentes digitais enviando um feixe de laser feito especialmente para vários dispositivos populares, como Google Home, Amazon Echo, iPhone XR, Google Pixel 2, Facebook Portal Mini, etc.

Os pesquisadores descobriram que “formando um sinal elétrico na intensidade de um feixe de luz, os atacantes podem enganar os microfones para produzir sinais elétricos, como se estivessem recebendo som real”. Isso, por sua vez, permite que os pesquisadores enviem quase todos os comandos que quiserem aos dispositivos.

Este sistema tira proveito de uma vulnerabilidade nos microfones MEMS em muitos dispositivos usados ​​por esses assistentes para reconhecer comandos de voz.

Até agora, a maioria de nós sabe que os microfones são sensíveis às ondas sonoras. Mas, como os pesquisadores explicam, nas condições certas, eles também podem responder à luz.

E, embora mirar um auxiliar de laser seja um processo difícil, um aspirante a hacker pode fazê-lo a uma distância de 115 metros da janela de uma casa.

Note-se, é claro, que o recurso de reconhecimento de voz que identifica o usuário a partir da voz foi desativado durante os testes do Light Command. No entanto, de acordo com os pesquisadores, os assistentes verificam a frase de ativação (como “Ok, Google” ou “Alexa”) para determinar a voz e não o comando completo. Portanto, é provável que o ataque ocorra.

Além disso, todas as configurações do Light Commands custam cerca de US $ 600, o que significa que não é tão fácil para alguém obter.

Para se proteger de um ataque desse tipo, você precisa ter cuidado com o dispositivo, pois não ouvirá nada de estranho. No entanto, você pode perceber uma luz caindo sobre ele ou o dispositivo ligando por conta própria.

Os pesquisadores publicaram suas descobertas em um novo trabalho de pesquisa. Eles também sugeriram algumas técnicas de mitigação. Por exemplo, use dispositivos que possam reduzir a quantidade de luz que chega aos microfones ou use técnicas de fusão de sensores para obter som de vários microfones, pois a luz do laser pode atingir apenas um.