Os cientistas conseguiram piratear a Siri, a Alexa e o Google Home com um laser

Os investigadores piratearam o siri, o alexa e o google home fazendo incidir um laser sobre eles

Uma equipa de investigadores da Universidade de Michigan e do Amherst College descobriu uma potencial fraqueza nos sistemas de controlo por voz Siri, Alexa e Google Home. Os cientistas conseguiram piratear estes dispositivos apontando-lhes simplesmente um raio laser.

Os investigadores utilizaram um efeito conhecido como “assistente de voz através das paredes”, que permite que os dispositivos de controlo por voz sejam controlados através de janelas de vidro e até mesmo de paredes. Durante a experiência, os cientistas conseguiram piratear a Siri, a Alexa e o Google Home, obtendo controlo total sobre estes dispositivos.

Índice

A ideia básica é utilizar um laser para interagir com o microfone incorporado no dispositivo. Quando o raio laser atinge o microfone, este vibra e cria uma onda sonora que o microfone interpreta como um comando de voz.

Esta técnica de pirataria informática pode ser utilizada por atacantes para obter o controlo de dispositivos controlados por voz em casas e escritórios. Os investigadores comunicaram esta vulnerabilidade aos programadores da Siri, Alexa e Google Home, e estes já começaram a corrigir o problema. No entanto, este facto recorda-nos a importância de proteger os dispositivos pessoais e de implementar funcionalidades de segurança adicionais.

Os cientistas piratearam os assistentes de voz Siri, Alexa e Google Home com um raio laser

Uma equipa de investigadores da Universidade de Michigan e da Universidade de Exeter, no Reino Unido, descobriu vulnerabilidades nos assistentes de voz Siri, Alexa e Google Home que permitem aos atacantes controlar remotamente os dispositivos utilizando raios laser especiais.

Os cientistas realizaram uma série de experiências em que utilizaram lasers para interagir com os microfones dos assistentes de voz. Descobriram que a alteração da intensidade da luz para a qual o raio laser é apontado pode causar reacções inesperadas e indesejadas nos dispositivos.

Os investigadores demonstraram que esta vulnerabilidade pode piratear os assistentes de voz até 110 metros de distância. Não é necessária uma ação deliberada do utilizador nem alterações visíveis na sala. Um atacante pode penetrar na esfera privada de uma pessoa e aceder aos seus dados pessoais.

A vulnerabilidade reside no facto de os microfones dos assistentes de voz reagirem a alterações na intensidade da luz, o que permite determinar a distância ao dispositivo e, através da modulação do raio laser, transmitir comandos para controlar o assistente de voz.

Os investigadores propuseram uma série de medidas de proteção contra esses ataques, incluindo a utilização de filtros ópticos, a modificação de algoritmos para detetar comandos de voz e a educação dos utilizadores para reconhecerem os riscos potenciais.

Estas conclusões sublinham a importância da segurança do assistente de voz e a necessidade de melhorar continuamente os mecanismos de defesa para evitar potenciais ataques e proteger a privacidade dos utilizadores.

Novo método de pirataria informática melhorado

Os investigadores relataram o desenvolvimento de um método novo e melhorado para piratear assistentes inteligentes como o Siri, o Alexa e o Google Home. Este método baseia-se na utilização de um laser e permite um acesso impercetível às informações pessoais dos utilizadores.

Anteriormente, os cientistas já tinham demonstrado a capacidade de piratear assistentes de voz utilizando malware ou reproduzindo gravações áudio de alta frequência. No entanto, o novo método de pirataria é uma técnica mais sofisticada e furtiva que é mais difícil de detetar e impedir.

Os investigadores descobriram que a iluminação do microfone dos assistentes inteligentes com um laser produz ligeiras vibrações que podem ser registadas e analisadas com equipamento especializado. Isto permite aos atacantes obter informações sobre as conversas e os comandos transmitidos pelos assistentes inteligentes.

O princípio básico do novo método de pirataria informática é o impacto direcional de um feixe de laser na superfície em que o microfone está focado. Quando o raio laser atinge o microfone, ocorrem vibrações microscópicas causadas pelo aquecimento e expansão do ar. Estas vibrações podem ser detectadas e convertidas em sinais analógicos que contêm as informações transmitidas pelo assistente inteligente.

Os cientistas alertam para a necessidade de tomar medidas de proteção contra este método aperfeiçoado de pirataria informática. Recomendam a utilização de capas protectoras especiais para o microfone, capazes de absorver a luz laser, bem como a implementação de algoritmos para detetar e bloquear essa exposição.

Para além das medidas técnicas, os utilizadores devem também estar mais conscientes da segurança das suas informações pessoais e monitorizar os termos de utilização dos assistentes inteligentes. Isto inclui limitar a recolha de dados áudio, utilizar palavras-passe complexas e atualizar regularmente o software.

Leia também: Descubra os 6 melhores pacotes de autocolantes para capas de telemóvel para um estilo e uma proteção máximos

Os investigadores continuam a trabalhar no desenvolvimento de novos métodos de segurança e estão também a trabalhar com os fabricantes de assistentes inteligentes para resolver as vulnerabilidades identificadas.

Vulnerabilidades de segurança

Os três assistentes de voz mais populares - o Siri da Apple, o Alexa da Amazon e o Google Home da Google - puderam ser pirateados por cientistas utilizando lasers, o que suscitou preocupações quanto à segurança destes sistemas.

Os investigadores do Centro de Segurança Eletrónica e das Tecnologias da Informação e da Universidade de Michigan descobriram que é possível utilizar um hack simples e barato através de aplicações móveis para atingir os assistentes de voz através de um laser ultravioleta.

A metodologia do ataque foi a seguinte: os investigadores utilizaram um laser e apontaram-no ao microfone do assistente de voz através de janelas ou portas. O laser processava o áudio do microfone e gerava sinais eléctricos que eram enviados para o assistente.

Leia também: Correcções rápidas para o guia de resolução de problemas do controlo remoto da Sony Smart TV que não funciona

Com as vulnerabilidades de segurança nos assistentes de voz, tornou-se claro que mesmo as tecnologias mais avançadas não estão imunes às ideias invulgares dos atacantes. Mesmo os dispositivos de consumo podem ser susceptíveis a ataques, formas rápidas e eficazes de obter acesso não autorizado a informações.

Assim, os criadores devem prestar mais atenção à segurança e verificar o nível de segurança dos seus produtos contra a pirataria informática. Além disso, os utilizadores de assistentes de voz podem ser cuidadosos e adotar medidas de segurança adicionais na utilização destes sistemas.

Apesar da sua conveniência, os assistentes vocais devem ser dotados de um elevado nível de segurança para proteger as informações pessoais dos utilizadores contra a pirataria informática e o acesso não autorizado.

Ameaças potenciais para os utilizadores

A pirataria a laser de assistentes digitais como o Siri, o Alexa e o Google Home representa uma séria ameaça para os utilizadores. A capacidade de controlar e aceder a dispositivos através de um raio laser pode ser utilizada pelos atacantes para uma série de fins insidiosos.

Eis algumas das potenciais ameaças que os utilizadores enfrentam:

Obtenção de informações privadas: Os atacantes podem utilizar lasers para invadir assistentes digitais e obter acesso a informações privadas dos utilizadores, como contactos, agendas, dados financeiros e muito mais.
Ameaça à segurança física: Ao utilizar lasers, os atacantes podem perturbar os assistentes digitais e causar problemas de segurança física. Por exemplo, podem abrir portas, ligar ou desligar determinados dispositivos e provocar cortes de energia de emergência.
Manipulação de dispositivos domésticos inteligentes: Os assistentes digitais estão frequentemente ligados a dispositivos domésticos inteligentes, como sistemas de segurança, fechaduras inteligentes, iluminação, etc. A pirataria de um assistente digital permite que um intruso aceda e manipule dispositivos domésticos inteligentes, o que pode levar à invasão da casa ou ao controlo indevido do sistema.

Tendo em conta estas potenciais ameaças, os utilizadores devem tomar medidas adicionais para proteger a sua privacidade e segurança. É importante manter-se a par das actualizações de software dos fabricantes, definir palavras-passe para os seus assistentes digitais, colocá-los em locais seguros e estar atento a activações inesperadas ou a comportamentos invulgares dos dispositivos.

Sugestões para melhorar a segurança dos assistentes de voz

Depois de os cientistas terem conseguido piratear os assistentes de voz Siri, Alexa e Google Home com um laser, tornou-se claro que eram necessários melhores sistemas de proteção de dados. Eis algumas sugestões que podem ajudar a melhorar a segurança dos assistentes de voz:

Reforçar a autenticação: Ao trabalhar com assistentes de voz, é necessário implementar uma autenticação mais forte para impedir o acesso não autorizado a dados pessoais. Por exemplo, a utilização de dados biométricos (impressões digitais, reconhecimento facial) pode ser uma forma mais forte de identificar o utilizador.
Melhoria da segurança física: Para evitar que os assistentes de voz sejam pirateados a laser, é necessário reforçar a segurança física dos dispositivos. Por exemplo, podem ser acrescentadas camadas adicionais de segurança, como sensores de movimento ou sensores de luz, para detetar se alguém está a tentar utilizar o dispositivo laser para atacar.
Actualizações de software: Os fabricantes de assistentes de voz devem lançar regularmente actualizações de software para corrigir vulnerabilidades emergentes e melhorar a segurança. Os utilizadores devem verificar regularmente se existem actualizações e instalá-las o mais rapidamente possível.
Treino de modelos de aprendizagem automática: Os assistentes de voz baseiam-se em modelos de aprendizagem automática que podem ser treinados em diferentes tipos de sinais de entrada, incluindo impulsos laser. Os fabricantes devem treinar os modelos para que se tornem resistentes a esses ataques e possam distinguir comandos de voz reais de impulsos de laser.
Alertas melhorados para potenciais ataques: Os assistentes de voz devem estar equipados com mecanismos que alertem o utilizador para potenciais ataques. Isto pode incluir alertas sonoros ou visuais que avisem o utilizador de uma tentativa de pirataria ou de acesso não autorizado ao sistema.

A implementação destas propostas ajudará a proteger melhor os assistentes de voz e a melhorar a segurança dos dados dos utilizadores.

FAQ:

Que cientistas piratearam a Siri, a Alexa e o Google Home?

Cientistas da Universidade de Michigan, nos EUA, conseguiram piratear com sucesso os assistentes de voz Siri, Alexa e Google Home usando lasers.

Como é que os cientistas piratearam os assistentes de voz?

Os cientistas usaram um feixe de laser que foi apontado para os microfones dos assistentes de voz. Conseguiram modular a luz infravermelha para enganar os microfones e fazê-los transmitir comandos.

Que comandos podiam ser transmitidos através dos assistentes de voz pirateados?

Vários comandos, como abrir e fechar portas, arrombar fechaduras inteligentes, obter informações sobre códigos PIN, etc., podiam ser executados através de assistentes de voz pirateados.

Que dispositivos eram vulneráveis a este tipo de pirataria informática?

Os dispositivos que eram vulneráveis a este tipo de pirataria eram aqueles com microfones de longo alcance que estavam localizados perto de janelas. O Apple iPhone XR, o Amazon Echo 3 e o Google Pixel 2 foram os mais vulneráveis.

O que os fabricantes estão a dizer sobre este tipo de hacking?

Representantes da Google, Amazon e Apple disseram que estão a estudar de perto o problema e estão a tomar medidas para proteger os seus dispositivos de tais ataques. Também pediram aos utilizadores que fossem cautelosos e instalassem todas as actualizações mais recentes para os seus dispositivos.