Um novo estudo realizado por um grupo de iPesquisadores do Japão e da Universidade de Michigan descobriram que assistentes de voz como Siri, Alexa ou Google Home podem ser hackeados com uma espécie de apontador laser a uma distância de mais de 100 metros.
A novidade é realmente chocante considerando a forma como os assistentes de voz são operados e é que com um simples apontador laser, um controlador e um amplificador de som, este estudo mostra que os comandos vox podem ser controlados. Esta vulnerabilidade foi chamada de Comandos de luz.
Este estudo foi realizado e denominado Comandos de luz, avisa do perigo O que essa falha de segurança significa para assistentes de voz como Siri e o resto dos assistentes mais populares. Assim, com este apontador laser e o conhecimento necessário, eles seriam capazes de enviar um comando de voz a mais de 100 metros de distância que nos permitiria controlar interruptores inteligentes em nossa casa, abrir ou fechar portas de garagem inteligentes, fazer compras online, ativar funções nos veículos conectados a esses dispositivos ou fechaduras inteligentes abertas. Sem dúvida, um problema de segurança real que a única proteção deixada para o usuário é mantenha-os protegidos da exposição ao ar livre.
Como funciona o hacking?
Bem, é simples e embora não funcione em todos os aparelhos da mesma forma é devido a uma pequena placa que fica dentro dos microfones dos aparelhos, conhecido como diafragma. Este é o encarregado de reproduzir o som e parece que pode ser imitado com muita facilidade com um laser e uma precisão muito boa.
A solução para o problema consiste em um pequeno redesenho Nestes microfones embutidos nos dispositivos, adicionando uma camada isolante. Não é uma mudança muito complicada de fazer, mas para os aparelhos já fabricados é impossível acrescentá-la, eles deveriam começar a implementá-la nos novos. Por outro lado, para fazer compras por meio desses dispositivos, o conselho oferecido por Kevin Fu, professor associado de engenharia elétrica e ciência da computação da Universidade de Michigan, é que usemos um PIN antes da compra.
