{"id":13957,"date":"2020-01-31T18:37:34","date_gmt":"2020-01-31T21:37:34","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=13957"},"modified":"2020-01-31T18:39:31","modified_gmt":"2020-01-31T21:39:31","slug":"curious-mems-vulnerabilities-featured","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/curious-mems-vulnerabilities-featured\/13957\/","title":{"rendered":"As curiosas vulnerabilidades dos MEMS"},"content":{"rendered":"<p>Os dispositivos digitais agora t\u00eam &#8220;\u00f3rg\u00e3os sensitivos&#8221; para ajud\u00e1-los a interagir com o mundo f\u00edsico. Por um lado, isso \u00e9 extremamente conveniente para os usu\u00e1rios. Por outro, cria novas amea\u00e7as, e muitas vezes s\u00e3o bastante inesperadas. Embora os sensores eletr\u00f4nicos sejam funcionalmente semelhantes aos seus an\u00e1logos humanos, ainda s\u00e3o muito diferentes em termos de design e recursos &#8211; e os designers nem sempre levam essas diferen\u00e7as em conta.<\/p>\n<p>Considere, por exemplo, comandos de ultrassom que s\u00e3o inaud\u00edveis para os seres humanos, mas que os assistentes de voz ouvem e obedecem. Bom, invadir um assistente que responde aos comandos de voz com a ajuda do <em> som <\/em>, mesmo que seja inaud\u00edvel para nossos ouvidos, \u00e9 pelo menos razoavelmente previs\u00edvel. Mas e se usarmos <em> luz <\/em>?<\/p>\n<h3>Ouvindo a luz: microfones MEMS e suas falhas<\/h3>\n<p>Se um comando de voz for transformado em uma piscada de raio laser e este estiver apontado para o microfone de um assistente de voz, o assistente detectar\u00e1 e atender\u00e1 \u00e0 solicita\u00e7\u00e3o. Pesquisadores da Universidade de Comunica\u00e7\u00f5es Eletr\u00f4nicas (Chofu, Jap\u00e3o) e da Universidade de Michigan fizeram essa descoberta. Eles inseriram comandos em aparelhos a uma dist\u00e2ncia de v\u00e1rias dezenas de metros. A \u00fanica condi\u00e7\u00e3o necess\u00e1ria \u00e9 a visibilidade direta entre a fonte do feixe de laser e o microfone.<\/p>\n<p>Os pesquisadores testaram o ataque com laser em alto-falantes inteligentes, smartphones, tablets e outros dispositivos rodando o Amazon Alexa, a Apple Siri ou o Google Assistente. O truque funcionou para todos eles, mas a dist\u00e2ncia em que o microfone detectaria o sinal variava de 5 a 110 metros. Na teoria, o alcance pode ser aumentado ainda mais com um laser potente e uma lente adequada.<br \/>\nO v\u00eddeo abaixo (uma ilustra\u00e7\u00e3o do que pode ser feito utilizando este m\u00e9todo) mostra como os pesquisadores conseguiram abrir um port\u00e3o de garagem do pr\u00e9dio vizinho utilizando essa vulnerabilidade em um alto-falante com Google Home.<\/p>\n<p><span class='embed-youtube' style='text-align:center; display: block;'><iframe class='youtube-player' type='text\/html' width='640' height='390' src='https:\/\/www.youtube.com\/embed\/EtzP-mCwNAs?version=3&#038;rel=1&#038;fs=1&#038;showsearch=0&#038;showinfo=1&#038;iv_load_policy=1&#038;wmode=transparent' frameborder='0' allowfullscreen='true'><\/iframe><\/span><\/p>\n<h3>Por qu\u00ea os microfones MEMS respondem \u00e0 luz?<\/h3>\n<p>O ataque a laser \u00e9 poss\u00edvel devido ao design de microfones em aparelhos. A maioria dos microfones modernos apresentados nos dispositivos eletr\u00f4nicos inteligentes \u00e9 o que chamamos de sistemas microeletromec\u00e2nicos (MEMS, na sigla em ingl\u00eas), dispositivos em miniatura nos quais os componentes eletr\u00f4nicos e mec\u00e2nicos s\u00e3o mesclados em um design complexo.<\/p>\n<p>Os sensores baseados em MEMS s\u00e3o produzidos em massa usando as mesmas tecnologias dos chips de computador, a maioria inclusive \u00e9 do mesmo material &#8211; sil\u00edcio &#8211; e com o mesmo grau de miniaturiza\u00e7\u00e3o (suas partes individuais s\u00e3o medidas em micr\u00f4metros ou mesmo nan\u00f4metros). Os sensores MEMS tamb\u00e9m s\u00e3o muito baratos, ent\u00e3o eles j\u00e1 superaram a maioria dos outros sensores e dispositivos em miniatura que operam na jun\u00e7\u00e3o dos mundos eletr\u00f4nico e f\u00edsico.<br \/>\nO principal elemento sensor de um microfone MEMS \u00e9 uma membrana superfina, com cerca de um cent\u00e9simo da espessura de um cabelo humano. As ondas sonoras fazem a membrana vibrar, ent\u00e3o o espa\u00e7o entre ela e a parte fixa do sensor se expande e diminui alternadamente. A membrana e a base fixa do sensor formam juntas um condensador, de modo que a varia\u00e7\u00e3o da dist\u00e2ncia entre elas se traduz em varia\u00e7\u00e3o da capacit\u00e2ncia. Essas varia\u00e7\u00f5es s\u00e3o f\u00e1ceis de medir e gravar, para depois serem transformadas em \u00e1udio.<\/p>\n<p>Um feixe de luz tamb\u00e9m pode criar ondas que fazem vibrar a membrana sens\u00edvel. O chamado efeito fotoac\u00fastico \u00e9 conhecido desde o final do s\u00e9culo XIX. Foi quando o cientista escoc\u00eas Alexander Graham Bell, mais conhecido por patentear o telefone, inventou o photofone &#8211; um dispositivo que usava um feixe de luz para trocar mensagens de \u00e1udio a uma dist\u00e2ncia de v\u00e1rias centenas de metros.<br \/>\nO efeito fotoac\u00fastico ocorre principalmente porque a luz aquece os objetos expostos a ela. Quando aquecidos, os objetos se expandem e, quando esfriam, recuperam o tamanho original. Ent\u00e3o, expostos \u00e0 cintila\u00e7\u00e3o de um raio laser, eles mudam de dimens\u00e3o. Voc\u00ea nunca notar\u00e1 isso, mas os sensores MEMS s\u00e3o min\u00fasculos, para que possam perceber at\u00e9 uma a\u00e7\u00e3o microsc\u00f3pica. Eles, portanto, sentem vibra\u00e7\u00f5es e as transformam em uma grava\u00e7\u00e3o de som, que \u00e9 ent\u00e3o reconhec\u00edvel como um comando de voz.<\/p>\n<h3>A m\u00fasica do movimento: sensibilidade de \u00e1udio de um aceler\u00f4metro MEMS<\/h3>\n<p>Muitos outros sensores al\u00e9m dos microfones &#8211; sensores de movimento como girosc\u00f3pios e aceler\u00f4metros, por exemplo \u2013 tamb\u00e9m usam a tecnologia MEMS. Voc\u00ea pode encontrar esses sensores em marcapassos card\u00edacos, air bags para autom\u00f3veis e v\u00e1rios outros itens. Eles tamb\u00e9m controlam a orienta\u00e7\u00e3o da tela em smartphones e tablets, e est\u00e3o sujeitos a alguns truques sofisticados.<\/p>\n<p>Alguns anos atr\u00e1s, pesquisadores das universidades de Michigan e da Carolina do Sul testaram um experimento no qual controlaram aceler\u00f4metros com sons, equipamento que responde aos movimentos.<br \/>\nPor qu\u00ea aceler\u00f4metros reagem ao som?<\/p>\n<p>Os sensores do aceler\u00f4metro detectam movimentos calculando o deslocamento da carga microsc\u00f3pica. As ondas sonoras podem fazer a carga vibrar, fazendo com que o aceler\u00f4metro pense que est\u00e1 se movendo.<\/p>\n<p>Os pesquisadores testaram cerca de 20 modelos populares de aceler\u00f4metros e descobriram que tr\u00eas quartos deles eram suscet\u00edveis \u00e0 entrada de som.<\/p>\n<p>Como parte de seu estudo, eles usaram um rastreador fitness Fitbit que contava passos falsos e usavam um smartphone deitado em uma mesa para manobrar um carro controlado por r\u00e1dio. (O carro normalmente responde \u00e0 posi\u00e7\u00e3o do dispositivo, mas, nesse caso, a m\u00fasica que toca no dispositivo enganou o sensor do smartphone.)<\/p>\n<h3>Inala\u00e7\u00e3o de h\u00e9lio: iPhones nocauteados<\/h3>\n<p>Nem todas as falhas de MEMS exigem condi\u00e7\u00f5es laboratoriais para se manifestarem. Durante a instala\u00e7\u00e3o de um novo scanner de resson\u00e2ncia magn\u00e9tica em uma cl\u00ednica nos EUA, os funcion\u00e1rios descobriram que seus celulares n\u00e3o estavam funcionando. A investiga\u00e7\u00e3o revelou que apenas os dispositivos Apple foram afetados pelo problema. O culpado foi o h\u00e9lio liquefeito usado para resfriar alguns dos componentes da m\u00e1quina. Um pouco de g\u00e1s vazou e ficou espalhado pela cl\u00ednica &#8211; e isso foi suficiente para derrubar os iPhones.<\/p>\n<h3>Por qu\u00ea os iPhones pararam de funcionar ap\u00f3s o contato com h\u00e9lio?<\/h3>\n<p>Diferentemente dos outros sistemas da cl\u00ednica, nos quais os MEMS s\u00e3o usados, mas n\u00e3o s\u00e3o essenciais para o desempenho, os Apple Watches e os iPhones 6 (e modelos superiores) usam MEMS para o rel\u00f3gio do sistema.<\/p>\n<p>Dentro do MEMS existe um v\u00e1cuo necess\u00e1rio para a opera\u00e7\u00e3o normal. Para manter o v\u00e1cuo intacto, os chips s\u00e3o selados com uma fina camada de sil\u00edcio. Mas as mol\u00e9culas de h\u00e9lio s\u00e3o pequenas o suficiente para penetrar nos componentes de sil\u00edcio e interferir na opera\u00e7\u00e3o normal do ressonador microsc\u00f3pico dentro do chip, enlouquecendo a parte eletr\u00f4nica e fazendo com que o iPhone seja desligado instantaneamente.<\/p>\n<p>A Apple reconhece que seus aparelhos s\u00e3o sens\u00edveis ao h\u00e9lio; seus manuais do usu\u00e1rio incluem um aviso sobre isso: &#8220;Expor o iPhone a ambientes com altas concentra\u00e7\u00f5es de produtos qu\u00edmicos industriais, incluindo gases liquefeitos em evapora\u00e7\u00e3o, como o h\u00e9lio, pode danificar ou prejudicar a funcionalidade do iPhone&#8221;. Por\u00e9m, essas situa\u00e7\u00f5es s\u00e3o t\u00e3o raras que poucas pessoas jamais pensam nelas.<\/p>\n<p>Depois de algum tempo longe da subst\u00e2ncia &#8211; alguns aparelhos precisaram de v\u00e1rios dias &#8211; a maioria dos dispositivos danificados voltou ao normal. O fabricante dos sensores MEMS usados nos iPhones diz que as novas gera\u00e7\u00f5es das unidades n\u00e3o s\u00e3o suscet\u00edveis a esse tipo de mau funcionamento.<\/p>\n<h3>Cuide bem dos seus gadgets<\/h3>\n<p>As vulnerabilidades de MEMS descritas acima s\u00e3o a exce\u00e7\u00e3o e n\u00e3o a regra. Dito isto, recomendamos que voc\u00ea mantenha seus gadgets longe de h\u00e9lio. S\u00f3 por precau\u00e7\u00e3o.<br \/>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"b2cpromo\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Usamos ferramentas simples, como lasers e m\u00fasicas, para enganar assistentes de voz e detectores de movimento<\/p>\n","protected":false},"author":2049,"featured_media":13958,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1260,1029],"tags":[1105,1830,2123,572,61,2122,1628,77],"class_list":{"0":"post-13957","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-technology","9":"tag-alexa","10":"tag-assistentes-de-voz","11":"tag-google-assistente","12":"tag-iot","13":"tag-iphone","14":"tag-mems","15":"tag-siri","16":"tag-tecnologia"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/curious-mems-vulnerabilities-featured\/13957\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/iot\/","name":"IoT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13957","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2049"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=13957"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13957\/revisions"}],"predecessor-version":[{"id":13960,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/13957\/revisions\/13960"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/13958"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=13957"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=13957"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=13957"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}