Pode soar estranho, mas os sons demoníacos do vídeo abaixo são comandos de voz usados para chamar o assistente virtual de um smartphone. Pesquisadores descobriram um ataque que usa “comandos ocultos de voz” incorporados a clipes que permitem que hackers alertem o assistente para executar uma série de tarefas.
Este ataque permite a realização de telefônicas, transferências de dinheiro ou o download das informações completas do aparelho. O golpe foi descoberto por um grupo de candidatos a PhD em Georgetown e da Universidade da Califórnia, que constatou que os comandos são “ininteligíveis para ouvidos humanos, mas são interpretados como comandos normais por dispositivos“.
“Os sistemas de comando por voz estão se tornando onipresentes“, observa Micah Sherr, professor do departamento de Ciência da Computação que trabalhou com os colegas Clay Shields e Wenchao Zhou no projeto. “O ataque que nós imaginamos como mais viável é, por exemplo, alguém ver um vídeo do YouTube de gatinhos ou algo popular e, no fundo, há algo dizendo para abrir uma URL”.
“Isso introduz uma oportunidade para os invasores tentarem emitir comandos de voz não autorizados para esses dispositivos.” Para que você se torne uma vítima, basta ouvir um clipe malicioso do YouTube via smartphone ou tê-lo próximo: os pesquisadores colocaram o dispositivo a 10,1 pés (cerca de 3 metros) de distância de alto-falantes e ele foi afetado.
Quando bem-sucedido, o hacker pode assumir o controle de seu telefone, fazer chamadas, usar o Venmo para transferir dinheiro ou acessar informações pessoais, segundo a Vocativ. “As interfaces de voz estão se tornando mais generalizadas e agora são o principal método de entrada para muitos dispositivos“, escreveram os pesquisadores.
A equipe usou seus conhecimentos para construir gravações de áudio que possam ser entendidas como fala por computadores, mas não têm a necessária resolução para a compreensão humana. Durante seu trabalho, a equipe descobriu que é fácil mudar os comandos de voz de uma maneira que fiquem quase irreconhecíveis pelos seres humanos.
Os resultados são aglomerados de palavras que parecem um rosnado demoníaco. “Ok Google, Open XKCD.com”, diz a voz, e um telefone próximo abre a página. Os humanos no estudo só conseguiam entender “Ok Google” 20% do tempo, enquanto o dispositivo Android executou o comando 95% do tempo no vídeo experimental.
A equipe também ofereceu algumas soluções. “Nós avaliamos diversas defesas, inclusive notificar o usuário quando um comando de voz é aceito e uma abordagem de aprendizado de máquina pode detectar nossos ataques com precisão de 99,8%”.
[ Daily Mail ] [ Foto: Reprodução / Daily Mail ]
Relacionados
Não é paranoia, seu telefone realmente está ouvindo tudo o que você está dizendo
de - 18/06/2018 17:11
Por que você não deve dormir próximo ao seu celular?
de - 16/03/2017 18:31