Os hackers podem acessar silenciosamente a Siri e o Google Now no seu telefone
Foto: Jim Merithew / Cult of Mac
O Siri pode ser silenciosamente colocado para trabalhar contra você, graças a um novo hack descoberto por pesquisadores de segurança franceses que permite que os invasores transmitam ordens ao assistente digital por meio de um rádio.
O hack também funciona no Google Now e utiliza o cabo do fone de ouvido como uma antena para converter ondas eletromagnéticas em sinais que são registrados no iOS e no Android como áudio proveniente do microfone. José Lopes Esteves e Chaouki Kasmie - os dois pesquisadores franceses que descobriram o hack - escreveu em seu jornal que os hackers podem usar o ataque para fazer o Siri e o Google Now enviarem o navegador do telefone a um site de malware ou enviar mensagens de spam e phishing para amigos.
“O céu é o limite aqui”, diz Vincent Strubel, diretor do grupo de pesquisa da ANSSI. “Tudo o que você pode fazer por meio da interface de voz, pode ser feito de forma remota e discreta por meio de ondas eletromagnéticas.”
Parece perigoso, certo? Bem, o hack de rádio tem algumas limitações importantes. Principalmente, o quão perto um invasor precisa chegar de uma vítima para transmitir as ondas eletromagnéticas. Além disso, você precisa de alguns equipamentos volumosos para fazer isso. Aqui está uma foto das ferramentas necessárias para o trabalho:
O hack usa um laptop rodando GNU Radio, um rádio definido por software USRP, um amplificador e uma antena para gerar ondas eletromagnéticas. Os pesquisadores dizem que poderiam colocar tudo em uma mochila e atingir um alcance de 2 metros. Ou uma versão mais potente usando baterias grandes poderia caber em uma van e estender o alcance para impressionantes 5 metros. Não exatamente discreto.
A execução do hack também exigiria que os fones de ouvido com microfone das vítimas fossem conectados. A Siri existe desde o iPhone 4s, mas muitos telefones Android ainda não têm o Google Now. Também requer que as vítimas estejam completamente desatentas e não consigam ver que Siri está sendo transformado em zumbi.
Mesmo que seja altamente improvável que os hackers usem o método dos pesquisadores franceses porque há são alternativas melhores que não exigem que você esteja a menos de 2 metros, ainda é uma forma impressionantemente inteligente hackear. Google e Apple foram notificados da vulnerabilidade pelos pesquisadores que aconselham adicionar melhor blindagem para cabos de fone de ouvido ou para permitir que os usuários criem suas próprias palavras de ativação personalizadas para Siri e Google Agora.
