A segurança dos dispositivos que respondem a comandos de voz está em questão mais uma vez. E, agora, por meio de uma situação até então não imaginada pelos fabricantes. Pesquisadores da Universidade de Michigan e Universidade de Electro-Comunicações de Tóquio demostraram um novo risco.
Os pesquisadores descobriam que é possível emitir comandos para smart speakers com lasers em vez de palavras faladas, segundo uma reportagem da Wired. Os testes foram feitos em dispositivos Google Home, Amazon Alexa, no Portal Mini do Facebook e em alguns smartphones, incluindo um iPhone XR, um iPad de sexta geração, um Samsung Galaxy S9 e um Google Pixel 2.
Para fazer essa descoberta, os pesquisadores precisaram alterar a intensidade de um laser para uma frequência específica e apontá-lo diretamente para o microfone de um alto-falante inteligente. Assim, viram que seria possível fazer o microfone interpretar o laser como se fosse som, permitindo a emissão de um comando para o assistente de voz que liga o dispositivo.
A ideia, que buscou mostrar que do ponto de vista teórico seria possível fazer essa invasão, foi batizada de “Light Commands”. Em uma das situações, com um laser direcionado para a página inicial do Google, foi possível abrir uma porta de garagem.
Na prática, esse tipo de ação parece mesmo uma loucura, pois o potencial invasor vai precisar de uma série de coisas, como ter um campo de visão aberto para o dispositivo e de equipamentos especializados que modulem a frequência do laser.
É bom ressaltar também que os dispositivos oferecem algumas proteções embutidas que dificultam a invasão por uma única solicitação de voz. Além disso, alguns dispositivos não são ativados tão facilmente.
Os pesquisadores sugerem que os fornecedores de alto-falantes inteligentes poderiam prevenir melhor esse tipo de ataque, exigindo que os comandos de voz sejam ouvidos de dois microfones ou com uma proteção de luz na frente do microfone.
No entanto, não está claro se os fornecedores farão alterações imediatas para solucionar essa vulnerabilidade: Google e Amazon disseram à Wired que estão revisando o trabalho de pesquisa, a Apple se recusou a comentar e o Facebook aparentemente não respondeu antes que a Wired publicasse seu artigo.
Como desencadear esse tipo de ataque exige muito trabalho, não parece provável que você precise se preocupar repentinamente com pessoas apontando lasers para sua casa para abrir a porta da garagem.
Mas isso, como comprovaram os pesquisadores, é teoricamente possível. A pesquisa demonstra mais uma maneira de como trazer um microfone conectado à internet para casa pode ser um risco potencial para a segurança.
Fontes: The Verge e Wired
