É possível enganar Siri, Cortana e Google Now com ondas de rádio

Siri Cortana e Google agora são produtos muito populares e se nem todos sabem necessariamente da sua existência, cada vez mais de nós os utilizamos diariamente. Nada de surpreendente nisso considerando os muitos serviços que eles podem nos prestar. Sim, mas aqui estamos, nosso assistente pessoal não seria tão… pessoal. Longe disso, mesmo.

Esses três assistentes estão presentes em praticamente todos os terminais móveis do mercado. Melhor, a Cortana está presente até nos computadores mais recentes, pelo menos aqueles com Windows 10.

Hackear Siri Google Now Cortana

Isso também significa que quase todos nós somos afetados por esse estranho experimento realizado por dois pesquisadores de segurança da ANSSI.

Siri, Cortana e Google Now são mais vulneráveis ​​do que você pensa

José Lopes Esteves e Chaouki Kasmi desenvolveram uma técnica bastante… surpreendente. Ao contar com ondas de rádio, eles conseguiram efetivamente ditar comandos de voz remotamente, sem precisar se aproximar dos terminais de destino.

Como isso é possível ? Na realidade, é bem simples, já que os dois amigos confiaram no kit de telefone viva-voz para cometer seu (bom) ato.

Não sei se você conhece, mas esse famoso kit não serve apenas para controlar o volume da sua música. Na verdade, também funciona como uma antena e pode até captar frequências entre 80 e 108 MHz.

Esses números não são meus, é claro, mas nossos dois pesquisadores.

De lá ele o suficiente para gravar um comando de voz, modulá-lo na mesma onda e enviá-lo para os fones de ouvido para assumir o controle dos assistentes remotos.

Sim, finalmente ainda há uma condição a respeitar: o usuário deve obrigatoriamente tendo ativado o comando de voz e, portanto, o famoso “Ok Google”, “Hey Siri” ou “Hey Cortana”. Lembre-se, no entanto, que esta opção não é ativada por padrão em nossos terminais. E não.

Então concordamos, esse hack não está ao alcance de todos, mas ainda apresenta riscos para o usuário. Pessoas mal-intencionadas podem realmente usar essa técnica para acessar o catálogo de endereços, mensagens ou até mesmo… abrir uma página da web contendo um script mal-intencionado.

Através da

Artigos Relacionados

Back to top button