Google Home e Amazon Echo podem ser hackeados com lasers

Name: Google Home e Amazon Echo podem ser hackeados com lasers – Tecnoblog
Uploaded: 2019-11-05
Duration: 2 min 26 s
Description: Lasers que fazem a membrana do microfone vibrar são capazes de atacar silenciosamente alto-falantes inteligentes

Lasers que fazem a membrana do microfone vibrar são capazes de atacar silenciosamente alto-falantes inteligentes

Por Paulo Higa

há 4 anos e 5 meses • Atualizado há 2 anos e 4 meses

Ok, é pouco provável que alguém tenha tanto tempo livre para fazer isso com você, mas eis o fato: pesquisadores dos Estados Unidos e Japão descobriram que é possível controlar alto-falantes inteligentes, como Google Home e Amazon Echo, por meio de um laser. O truque funciona de maneira silenciosa e à distância, podendo desbloquear fechaduras, fazer compras e abrir portas de carros.

O pesquisador de segurança Takeshi Sugawara, da Universidade de Electro-Comunicações em Tóquio, e o professor Kevin Fu, da Universidade de Michigan, demonstraram o envio de comandos de voz (?) por meio de um laser. Ao modificar a intensidade da luz do laser, simulando uma onda senoidal, é possível vibrar a membrana do microfone de um alto-falante inteligente, imitando a fala de um humano.

Isso acontece porque, ao ser atingindo por um laser em frequências específicas, o microfone interpreta a luz como se fosse som — só que sem fazer nenhum barulho. Durante os experimentos, um laser de 60 miliwatts conseguiu comandar 16 dispositivos, entre smartphones, alto-falantes inteligentes e outros gadgets com suporte a voz, em diferentes distâncias.

Os celulares foram os mais difíceis de serem controlados: dois smartphones Android só interpretaram o laser como um comando de voz a cinco metros de distância, enquanto um iPhone pode ser atacado a dez metros. Já os alto-falantes inteligentes receberam os comandos a 50 metros da fonte. Eles também testaram um laser menor, de 5 miliwatts, para controlar um Google Home dentro de um prédio a 76 metros de distância (!).

Não é tão simples explorar a falha à distância porque seria necessário apontar o laser com precisão. No site do Laser Commands, nome dado à vulnerabilidade nos microfones, os pesquisadores explicam: “Para focar o laser em grandes distâncias, pode-se usar uma lente telefoto disponível comercialmente. A mira pode ser feita com um tripé, o que aumenta significativamente a precisão. Um invasor pode usar um telescópio ou binóculos para ver as entradas do microfone do dispositivo em grandes distâncias”.

A falha poderia ser mitigada se as fabricantes reprojetassem os dispositivos. Os pesquisadores sugerem o uso de múltiplos microfones para captar o áudio do ambiente; assim, se apenas um dos microfones receber o comando, é provável que se trate de um ataque com laser. Além disso, uma capa não transparente sobre o microfone poderia diminuir os riscos — ainda assim, como o invasor pode simplesmente aumentar a potência do laser, este seria apenas um paliativo.

O Google e a Amazon já estão revisando o estudo. O Facebook e a Apple não se pronunciaram.