Investigadores conseguem controlar Siri e Google Now à distância

15 out 2015 15:20

Este artigo tem mais de 8 anos

E se sem que nada tivesse feito para isso, o seu telemóvel começasse a ligar para um número de valor acrescentado? Dois especialistas informáticos dizem ser possível ganhar acesso aos assistentes pessoais e executar um ataque semelhante. Mas existem algumas condicionantes a ter em conta.

Os assistentes pessoais virtuais estão a ganhar cada vez mais poder. A chegada do Android 6.0 e do iOS 9 confirmam isso mesmo. E neste sentido é normal que os piratas informáticos possam ganhar mais interesse por estes sistemas que têm um vasto acesso ao smartphone e aos dados dos utilizadores.

Não foram hackers, mas sim dois especialistas em segurança informática quem descobriram que é possível aceder aos assistentes pessoais de forma remota, aproveitando as comunicações por rádio para enviar os comandos.

Para que o ataque seja possível, é necessário que a vítima cumpra determinados requisitos, como escreve a Wired. Em primeiro lugar o utilizador afetado precisa de ter uns auriculares com microfone ligados ao smartphone. Depois precisa de ter o Siri ou o Google Now acessíveis a partir do ecrã de bloqueio do telemóvel.

O terceiro requisito é a distância. José Lopes Esteves e Chaouki Kasmi, os dois investigadores que detalharam a vulnerabilidade, salientam que será necessário o atacante estar até dois metros da vítima, caso o sistema de hacking esteja numa mochila. Com um sistema de o tamanho de um carro, o ataque podia ser feito numa distância máxima de cinco metros.

Mas o elemento crucial é os auriculares com o microfone. Estes equipamentos têm uma antena de rádio integrada e depois é enviada uma frequência que depois é descodificada como sendo um sinal de voz.

À Wired o responsável da Agência Nacional de Segurança dos Sistemas de Informação franceses (ANSSI), entidade para quem trabalham os dois investigadores, deu um exemplo concreto. Num espaço comum de um aeroporto, facilmente o atacante conseguiria colocar vários smartphones a ligarem para um númmero de valor acrescentado.

Como ninguém está a dar os comandos em voz alta - são transmitidos por frequências rádio - é fácil que o ataque possa passar despercebido. Mas além do exemplo das chamadas, o potecial hacker pode aceder aos telemóveis para ouvir conversas pessoais ou pode reencaminhar o utilizador para um site com malware. “O céu é o limite”, declarou Vincent Strubel, da ANSSI, à publicação.

Mais do que as possibilidades - e probabilidades - de ataques bem sucedidos, a ideia é mostrar as novas engenharias de hacking que podem surgir.

Os dois investigadores já contactaram a Apple e a Google no sentido de alertar as tecnológicas para os esquemas que podem ser explorados através dos respetivos assistentes virtuais.