Ondas sónicas podem hackear um smartphone sem o dono se aperceber.

O principio é simples. Usar os assistentes para fazer tarefas, usando comandos de voz que são inaudíveis para os humanos, mas não para o smartphone.

E se tivesses o smartphone em cima da mesa e ele de repente começasse a executar comandos usando o assistente, seja o Siri ou o da Google?

Isto é possível por ondas ultrasónicas. O smartphone pode-as ouvir, os nossos ouvidos não. E com elas podes mandar um comando para um smartphone, à frente de todos, e sem que ninguem saiba que o estás a fazer.

O ataque foi realizado em ambiente controlado, nomeadamente na Universidade de Washington,  e com ele foi possível colocar  smartphone atacado a tirar fotos, a recuperar códigos de acesso em mensagens de texto, fazer chamadas e ajustar o volume.

No video vão ver o smartphone pousado numa mesa, e devido às ondas ultra-sónicas que estão a ser transmitidas à mesa, o smartphone ouve os comandos e executa-os. Para isto a mesa tem de ser sólida o suficiente, sendo no entanto que uma mesa de plástico, apesar de menos eficaz, ainda assim consegue funcionar.



Para o teste colocou-se um microsoft que ia ouvir as respostas do assistente, e um transdutor piezoelétrico que foi colocado no fundo da mesma. O software Surfing Attack foi corrido num portátil, que estava ligado a um gerador de formas de onda que gerava os sinais necessários.

O teste foi realizado em 17 smartphones, sendo que 15 deles (um total de 4 fabricantes) foram hackados com sucesso. Os restantes 2 possuíam uma estrutura na caixa que absorvia os sons, não os transmitindo ao assistente. as marcas usadas foram então a Google (Pixel 1, Pixel 2, Pixel 3), a Motorola (G5, Z4), a Samsung (Galaxy S7, Galaxy S9), a Xiaomi (Mi 5, Mi 8, Mi 8 Lite) e a Apple (iPhone 5/5s/6 Plus/X).

O o Huawei Mate 9 e o Samsung Galaxy Note 10 Plus foramos dois smartphones que devido à suas estrutura (provavelmente as tampas traseiras curvas), escaparam ao ataque.

Quanto aos restantes, mesmo com capas de silicone o ataque passou com sucesso, sendo que apenas as capas rígidas (por exemplo de madeira), se revelam eficaz contra este tipo de ataque. Mas a única forma segura será mesmo o desactivar o assistente pessoal com o ecrã bloqueado.



newest oldest
Notify of
By-mission
Visitante
By-mission

Off Topic:
Eu estou tendo problemas depois da atualização de segurança do Android, é o pach de 1 de fevereiro 2020, o celular simplesmente não carrega, nem desligado, nem ligado, nem no carregador original nem em outros, o mesmo nunca sofreu nenhuma queda e a porta USB funciona normalmente tanto para descarregar dados no PC como para fones de ouvido USB…
Ao que resta é bug da atualização então se alguém aqui que não a fez por favor não façam o download. Meu telefone está inutilizado por uma droga de pach de segurança!

AlexandreR
Visitante
AlexandreR

Offtopic:
Um novo rumor ganha força relativamente a ps5
“ 11 TFLOPS GPU With 52 CUs, Clocked At 1743MHz ”

https://wccftech.com/playstation-5-11-tflops/

O que acham?

Mário Armão Ferreira
Visitante

Coo coo coo coo. Coo coo coo?

AlexandreR
Visitante
AlexandreR

Pelos vistos ahaha
Acho que ainda vai demorar até termos um anúncio oficial!
Acho que a Sony só vai falar da ps5, quando acabar com o ciclo da ps4 (com The last of us 2 e Ghost of tsushima)
Até la, rumores não iram faltar

Rui
Visitante
Rui

52?
Grande sony haja dinheiro para gastar.

Ate agora vimos o logo, ela ate pode ter 1000 cus, a realidade é que da sony sabemos zero.