Como um speaker Bluetooth pode ser usado em um ataque acústico
Saiba como um speaker Bluetooth pode ser usado como uma arma acústica, ao ser invadido por um hacker e lançar ataques
Por mais esquisito que possa parecer, um speaker Bluetooth pode ser usado como uma arma em um ataque acústico. Com o conhecimento necessário, é possível fazer um conjunto simples emitir frequências sonoras prejudiciais à saúde e até onde se sabe, já houve um ataque do tipo (possivelmente usando equipamentos mais potentes que uma caixinha de som) em Cuba, contra a embaixada dos Estados Unidos em 2017.
Um speaker pode ser usado como arma?
Parece estranho, mas é verdade. Se o usuário souber exatamente o que está fazendo, ele pode transformar um speaker em uma arma acústica, capaz de causar reações.
A informação foi compartilhada na DEF CON, uma das maiores convenções de hackers do mundo, por Matt Wixey, pesquisador da PwC, empresa especializada em consultoria e auditoria. Não é novidade que uma série de altas frequências, imperceptíveis ao ouvido humano, são capazes de induzir efeitos nocivos, mesmo que não possamos ouvi-los, pois eles continuam sendo captados pelo ouvido interno e cérebro.
Acadêmicos apontam para os males de frequências sonoras muito altas ou muito específicas. Mas, segundo Wixey, uma pessoa mal intencionada com conhecimentos de acústica e programação pode escrever um programa específico para interagir com caixas de som comuns, inclusive o speaker Bluetooth que você usa para ouvir música no banheiro, e transforma-lo numa arma destinada a emitir ataques acústicos.
Em sua tese de doutorado, Wixey testou uma série de dispositivos sonoros destinadas ao usuário final e constatou que a maioria delas possui proteções insuficientes, especialmente os que usam conexões Bluetooth, indo de speakers a fones de ouvido.
Ao escrever um código malicioso, o pesquisador conseguiu invadir esses aparelhos e induzi-los a emitir altas frequências, comprovadamente prejudiciais ao ser humano.
A complexidade do ataque varia conforme as proteções do dispositivo, indo desde um simples script a um malware mais elaborado, explorando vulnerabilidades já conhecidas. Em um dos testes, ele usou um programa que se conecta a redes Wi-Fi e Bluetooth conectadas a speakers. E, ao identifica-los, assumiu o controle, fazendo-os transmitir frequências nocivas.
Há um certo consenso de que um ataque do tipo não fornece ganhos ao hacker (coleta de dados e senhas, etc.), sendo seu intuito unicamente fazer o alvo passar mal. Logo, não é tão interessante assim. Por outro lado, há fortes indícios de que algo do tipo já foi explorado, com equipamentos muito mais potentes e com resultados mais drásticos.
Cuba lançou um ataque sônico contra os EUA?
Em 2017, pelo menos 10 diplomatas norte-americanos estacionados na Embaixada dos Estados Unidos em Havana tiveram que voltar ao continente, pois começaram a apresentar os mesmos sintomas: danos cerebrais, lesões no sistema nervoso central, náusea, vômitos, dor de cabeça, perda de audição e dificuldade em manter o equilíbrio.
Segundo estudos realizados com as vítimas, os sintomas e danos físicos apresentados (alguns bem graves) podem ter sido resultado de um “ataque sônico”, possivelmente usando infrassons. Relatos semelhantes desses sintomas já foram detectados em vítimas de armas sônicas, como as usadas para dispersão de multidões. Relatos de “casas mal-assombradas” também são atribuídos a vazamentos de infrassom e ressonância.
O entendimento geral é de agentes cubanos ligados ao governo ou um membros de grupo independente realizaram um ataque do tipo contra a embaixada, com o único objetivo de trollar os ocupantes do recinto. Oficialmente Cuba nega ter lançado qualquer ataque, enquanto contesta os resultados das pesquisas.
Na possibilidade de ter ou não Cuba lançado um ataque sonoro, os equipamentos possivelmente usados não eram speakers, embora o princípio seja o mesmo.
Como se proteger?
O ideal a fazer é proteger sua rede doméstica, com senhas e dispositivos (roteadores) seguros. Em público, evitar usar dispositivos Bluetooth é uma boa prática: desligue o recurso no celular se não estiver usando e dê preferência a fones de ouvido com fio.
Com informações: Wired, WeLiveSecurity.