Ataques hackers com lasers colocam assistentes virtuais em risco

Cientistas demonstram como enganar dispositivos usando a luz, em vez do som

Rio — Os assistentes virtuais oferecem comodidade e facilidade para o dia a dia, pelo acionamento por voz para a realização de tarefas. Mas esse tipo de tecnologia, que ganha cada vez mais espaço entre os usuários de tablets, smartphones e alto-falantes inteligentes, pode estar na mira de hackers.

Em trabalho recente, pesquisadores da Universidade de Michigan e da Universidade de Eletrocomunicações, em Tóquio, demonstraram que dispositivos acionados por voz podem ser acionados a distância, com o uso de lasers.

A vulnerabilidade está nos microfones. Para captar os comandos de voz, eles possuem uma membrana interna, chamada diafragma, que vibra com as ondas sonoras. As vibrações são transformadas em sinais elétricos, que são interpretados pelo sistema. O problema é que a luz também é capaz de provocar essas vibrações.

“Nós mudamos a intensidade da luz modulando os comandos de voz, como em ‘Hey, Alexa'”, explica Sara Rampazzi, da Universidade de Michigan e coautora da pesquisa. “Basicamente, quando a luz bate na membrana, ela vibra e reproduz o mesmo movimento das ondas sonoras. Então, no fim, nós criamos o mesmo sinal elétrico e o microfone não sabe que ele foi produzido pela luz, em vez do som.”

No entanto, esta técnica de ataque não é simples. Não basta comprar um apontador laser e mirá-lo para microfones em alto-falantes e smartphones. O experimento durou sete meses, para que os pesquisadores pudessem realizar ajustes finos na modulação.

“Você precisa comprar um equipamento para alterar a corrente elétrica do laser e ter informações sobre como funciona a modulação”, contou Sara. “Definitivamente, não é algo simples, mas nós demonstramos que é possível.”

O foco dos testes eram os alto-falantes inteligentes, do Google, do Facebook e da Amazon, mas o experimento também foi realizado com a assistente Siri, da Apple, no iPhone XR e no iPad de sexta geração. Os smartphones Samsung Galaxy S9 e Google Pixel 2, como o Google Assistent, também foram testados.

O Google Home e o Echo Plus de 1ª geração se mostraram mais vulneráveis, sendo acionados a distâncias superiores a 110 metros. Segundo Sara, como o objetivo era demonstrar o problema em alto-falantes, não foram realizados muitos testes com tablets e smartphones. Mesmo assim, os cientistas conseguiram acionar os assistentes, mas com o uso de mais potência e a distâncias menores.

Trata-se de uma consequência do próprio design dos aparelhos. Os alto-falantes foram desenvolvidos para serem colocados nos ambientes das casas, sendo acionados à distância. Por isso, seus microfones são mais sensíveis. Já os tablets e smartphones ficam nas mãos dos usuários.

Como os assistentes virtuais estão conectados a outros serviços e dispositivos, operam como centrais de comando em casas inteligentes, vulnerabilidades são particularmente graves. É possível, por exemplo, fazer compras on-line. E em casos extremos, é possível até mesmo abrir portas de casas, de carros e de garagens.

“As capacidades de ataque dependem dos dispositivos que estão conectados ao alto-falante”, avaliou Sara.

Os pesquisadores estão cooperando com as fabricantes, buscando alterações no design para corrigir a vulnerabilidade. E, até o momento, não há indícios de que a técnica já tenha sido utilizada por criminosos. Entre as recomendações estão a criação de uma camada adicional de autenticação, como uma senha; o acionamento apenas quando o som for detectado por mais de um microfone; e alteração no design, com barreiras físicas para bloquear a luz.

Para os donos de alto-falantes inteligentes, a dica é posicionar o aparelho fora do campo de visão das janelas. Nos experimentos, os cientistas conseguiram acionar um dispositivo e acionar o portão da garagem de uma casa com um laser disparado a mais de cem metros de distância, passando por uma janela. Outra recomendação é gerenciar com cuidado quais dispositivos serão conectados ao assistente.

“Se for algo que você não quer que outras pessoas controlem, não conecte”, recomendou a pesquisadora.