Nossa intera\u00e7\u00e3o com a tecnologia poder\u00e1 em breve ser predominantemente controlada pela voz. Pedir algo ou fazer alguma pergunta para um dispositivo e ouvir a resposta, parece brincadeira de crian\u00e7a: literalmente, basta ver como elas usam assistentes de voz sem esfor\u00e7o algum.<\/p>\n
Mas novas tecnologias sempre implicam novas amea\u00e7as, e o controle de voz n\u00e3o \u00e9 exce\u00e7\u00e3o. Por isso, os pesquisadores de ciberseguran\u00e7a est\u00e3o testando incansavelmente os dispositivos para que os fabricantes possam evitar que amea\u00e7as potenciais se tornem reais.<\/p>\n
Hoje, vamos discutir alguns achados que, embora tenham pouca aplica\u00e7\u00e3o pr\u00e1tica no momento, devem estar no radar de seguran\u00e7a.<\/p>\n Controle de assistentes de voz com ultrassom e grava\u00e7\u00f5es de \u00e1udio ocultas nos sons de segundo plano\n
Atualmente, mais de um bilh\u00e3o de dispositivos ativados por voz s\u00e3o usados em todo o mundo, de acordo com o relat\u00f3rio da voicebot.ai<\/a>. A maioria deles s\u00e3o smartphones, mas outros tamb\u00e9m est\u00e3o ganhando popularidade rapidamente. Um em cada cinco lares americanos, por exemplo, tem um alto-falante inteligente que responde a comandos verbais.<\/p>\n Os comandos de voz podem ser usados para controlar a reprodu\u00e7\u00e3o de m\u00fasicas, solicitar produtos online, controlar o GPS dos ve\u00edculos, verificar as not\u00edcias e o clima, definir alarmes e assim por diante. Os fabricantes est\u00e3o seguindo a tend\u00eancia e adicionando suporte de controle de voz a uma variedade de dispositivos. A Amazon, por exemplo, lan\u00e7ou um microondas com links para o alto-falante inteligente Echo. Ao ouvir as palavras \u201cAquecer caf\u00e9\u201d, o eletrodom\u00e9stico calcula o tempo necess\u00e1rio e come\u00e7a a zumbir. \u00c9 verdade que voc\u00ea ainda precisa fazer uma longa caminhada at\u00e9 a cozinha para colocar a caneca dentro do microondas, ent\u00e3o voc\u00ea poderia facilmente apertar alguns bot\u00f5es, mas por que discutir com o progresso?<\/p>\n Os sistemas dom\u00e9sticos inteligentes tamb\u00e9m oferecem ilumina\u00e7\u00e3o da sala e ar condicionado controlados por voz, bem como o travamento de portas. Como voc\u00ea pode ver, os assistentes de voz j\u00e1 s\u00e3o bastante habilidosos e provavelmente, voc\u00ea n\u00e3o desejaria que pessoas de fora pudessem aproveitar essas funcionalidades, especialmente para fins maliciosos.<\/p>\n Em 2017, os personagens animados da sitcom South Park<\/em> realizaram um ataque em massa altamente original em seu pr\u00f3prio estilo \u00fanico e ex\u00f3tico. A v\u00edtima foi Alexa, a assistente de voz que mora dentro dos alto-falantes inteligentes do Amazon Echo. Alexa foi instru\u00edda a adicionar alguns itens grotescos a um carrinho de compras e definir o alarme para \u00e0s 7h. Apesar da pron\u00fancia peculiar dos personagens do desenho animado, os alto-falantes Echo dos propriet\u00e1rios que assistiam a este epis\u00f3dio de South Park executaram fielmente os comandos<\/a> emitidos pela tela da TV.<\/p>\n J\u00e1 escrevemos sobre alguns dos perigos representados pelos gadgets<\/a> ativados por voz. Hoje, os ataques \u201csilenciosos\u201d s\u00e3o nosso foco, pois for\u00e7am esses dispositivos a obedecerem a vozes que voc\u00ea nem consegue ouvir.<\/p>\n Uma maneira de realizar esse tipo de ataque \u00e9 por meio do ultrassom \u2013 um som t\u00e3o alto que \u00e9 inaud\u00edvel ao ouvido humano. Em um artigo publicado em 2017, pesquisadores da Universidade de Zhejiang apresentaram uma t\u00e9cnica para assumir o controle de assistentes de voz, chamado DolphinAttack<\/a> (nome dado em homenagem aos golfinhos, que emitem ultrassom). A equipe de pesquisa converteu os comandos de voz em ondas ultrass\u00f4nicas, com frequ\u00eancias altas demais para serem captadas pelos humanos, mas ainda reconhec\u00edveis pelos microfones dos aparelhos atuais.<\/p>\n O m\u00e9todo funciona porque quando o ultrassom \u00e9 convertido em um impulso el\u00e9trico no dispositivo receptor (por exemplo, um smartphone), o sinal original contendo o comando de voz \u00e9 restaurado. O mecanismo \u00e9 um pouco semelhante ao efeito quando a voz fica distorcida durante a grava\u00e7\u00e3o \u2013 n\u00e3o h\u00e1 nenhuma fun\u00e7\u00e3o especial no dispositivo; \u00e9 simplesmente uma caracter\u00edstica do processo de convers\u00e3o.<\/p>\n Como resultado, o gadget de destino ouve e executa o comando de voz, abrindo todos os tipos de oportunidades para os invasores. Os pesquisadores conseguiram reproduzir com sucesso o ataque nos assistentes de vozes mais populares, incluindo Amazon Alexa, Apple Siri, Google Now, Samsung S Voice e o Microsoft Cortana.<\/p>\n Uma das fraquezas do DolphinAttack (da perspectiva do respons\u00e1vel pelo ataque) \u00e9 o pequeno raio de opera\u00e7\u00e3o \u2013 apenas cerca de um metro. No entanto, pesquisadores da Universidade de Illinois em Urbana-Champaign<\/a> conseguiram ampliar essa dist\u00e2ncia. Em seu experimento, eles dividiram um comando de ultrassom convertido em v\u00e1rias bandas de frequ\u00eancia, que foram ent\u00e3o reproduzidas por diferentes alto-falantes (mais de 60). Os comandos de voz ocultos neste \u201ccoral\u201d foram captados a uma dist\u00e2ncia de sete metros, independentemente de qualquer ru\u00eddo de fundo. Em tais condi\u00e7\u00f5es, as chances de sucesso do DolphinAttack s\u00e3o consideravelmente melhoradas.<\/p>\nUltrassom: m\u00e1quinas ouvem coisas que as pessoas n\u00e3o<\/h3>\n
Um coro de alto-falantes<\/h3>\n
A voz que vem das profundezas<\/h3>\n