SurfingAttack, como o ultrassom pode violar a Siri e o Google Assistant

É possível ativar os comandos de voz de assistentes virtuais, como o Google Assistant e o Siri, sem usar a voz humana? Sim, é chamado SurfingAttack e usa ultrassom. Esta é a conclusão de uma equipe de pesquisa da Universidade de Washington de St. Louis, que mostrou como a propagação de ondas ultrassônicas através de superfícies como a tabela pode ativar sistemas de reconhecimento de voz e dar alguns comandos.

Um cenário que se abre para uma profunda vulnerabilidade que pode ser explorada pelos invasores para acessar o conteúdo do smartphone sem o conhecimento dos proprietários. “Ultrassom – é lido – eles não emitem som, mas ainda podem ativar o Siri e fazê-lo fazer ligações, tirar fotos ou ler o conteúdo de uma mensagem recebida “. As ondas ultrassônicas não são percebidas pelo ouvido humano, mas são para o microfone de um telefone celular. “Se você souber tocar com sinais, poderá manipulá-los de tal maneira que, quando o telefone receber ondas sonoras, ele achará que está dando um comando.Explica Ning Zhang, professor assistente de ciência da computação e engenharia na McKelvey School of Engineering.

Para conduzir o experimento, os pesquisadores colocaram um microfone e um transdutor piezoelétrico (PZT) sob uma mesa, que converte eletricidade em ondas ultrassônicas, e um gerador de formas de onda para enviar os sinais certos. Ao gerenciar tudo através do software instalado em um PC, bastava enviar comandos codificados para o smartphone colocado na mesa para obter a ação desejada do assistente virtual.

O assistente foi imediatamente solicitado a diminuir o volume. Dessa forma, o usuário não pode ouvir as respostas em um ambiente com um nível de ruído moderado. Posteriormente, foi dada uma ordem para ler a mensagem recebida que continha o código de autenticação de dois fatores para um serviço bancário. A resposta foi ouvida pelo microfone embaixo da mesa, mas não pela vítima.

Obviamente, para que o ataque seja bem-sucedido, o usuário nem precisa perceber que a tela do dispositivo se acendeu. A equipe testou 17 modelos diferentes de smartphones de várias marcas (Google, Motorola, Samsung, Xiaomi, Huawei e Apple). Todos, exceto o Huawei Mate 9 e o Galaxy Note 10+, mostraram-se vulneráveis ​​a ataques. Segundo os pesquisadores, o motivo pode ser o design curvo adotado pelos dispositivos e os materiais utilizados que afetam os sinais.

O teste também trabalhou em diferentes superfícies de material – como metal, vidro e madeira – e colocou os dispositivos em diferentes posições. De qualquer forma, o ataque foi bem-sucedido, com mais dificuldades apenas com o uso de plástico. Então, como você pode se proteger desses ataques em potencial?

A resposta dos pesquisadores vai para o software. A idéia seria desenvolver software que pode diferenciar ondas ultrassônicas de vozes humanas. Ou, pode-se intervir no planejamento e no design assumindo – por exemplo – um posicionamento diferente do microfone para amortecer as ondas de ultrassom. Enquanto isso, o usuário pode usar um tecido macio – como a toalha de mesa – sobre o qual colocar seu smartphone.

Artigos Relacionados

Back to top button