Hackers podem extrair o Código de Identificação Pessoal (PIN) e mensagens de áudio gravadas nos smart speakers em uma distância de, pelo menos, 500 metros. É o que diz o estudo mais recente de pesquisadores da Universidade de Cambridge, mostrando que o ataque é possível em dispositivos integrados com assistente de voz.
A conclusão foi de que, com apenas 10 tentativas,os resultados sugerem que os PINs de cinco dígitos podem ser adivinhados em até 15% das vezes, sendo que os textos podem ser deduzidos com até 50% de precisão.
No entanto, os pesquisadores dizem que os ataques não podem ser realizados nos dispositivos da Amazon e do Google, pois as empresas têm um protocolo de segurança que impedem as gravações vindas de terceiros.
De acordo com os pesquisadores, quando as frases de ativação são acionadas, enviam dados para servidores remotos. O relatório mostrou que as ativações acidentais podem revelar conversas privadas, com a possibilidade de expor assuntos como senhas de banco, por exemplo.
“À medida que nossas casas ficam cheias de microfones sempre ligados, precisamos trabalhar com as implicações”, disseram os pesquisadores.
Os pesquisadores ainda dizem que pessoas mal-intencionadas podem ter acesso aos microfones dos smart speakers, a partir de uma ligação adulterada. Para testar de forma empírica o estudo, eles usaram um ReSpeaker, acessório com seis microfones. Além disso, a equipe treinou um modelo de IA para distinguir os toques reais dos falsos nas gravações.
Fonte: Venture Beat
