Ondas sónicas podem hackear um smartphone sem o dono se aperceber.

O principio é simples. Usar os assistentes para fazer tarefas, usando comandos de voz que são inaudíveis para os humanos, mas não para o smartphone.

E se tivesses o smartphone em cima da mesa e ele de repente começasse a executar comandos usando o assistente, seja o Siri ou o da Google?

Isto é possível por ondas ultrasónicas. O smartphone pode-as ouvir, os nossos ouvidos não. E com elas podes mandar um comando para um smartphone, à frente de todos, e sem que ninguem saiba que o estás a fazer.

O ataque foi realizado em ambiente controlado, nomeadamente na Universidade de Washington,  e com ele foi possível colocar  smartphone atacado a tirar fotos, a recuperar códigos de acesso em mensagens de texto, fazer chamadas e ajustar o volume.

No video vão ver o smartphone pousado numa mesa, e devido às ondas ultra-sónicas que estão a ser transmitidas à mesa, o smartphone ouve os comandos e executa-os. Para isto a mesa tem de ser sólida o suficiente, sendo no entanto que uma mesa de plástico, apesar de menos eficaz, ainda assim consegue funcionar.



Para o teste colocou-se um microsoft que ia ouvir as respostas do assistente, e um transdutor piezoelétrico que foi colocado no fundo da mesma. O software Surfing Attack foi corrido num portátil, que estava ligado a um gerador de formas de onda que gerava os sinais necessários.

O teste foi realizado em 17 smartphones, sendo que 15 deles (um total de 4 fabricantes) foram hackados com sucesso. Os restantes 2 possuíam uma estrutura na caixa que absorvia os sons, não os transmitindo ao assistente. as marcas usadas foram então a Google (Pixel 1, Pixel 2, Pixel 3), a Motorola (G5, Z4), a Samsung (Galaxy S7, Galaxy S9), a Xiaomi (Mi 5, Mi 8, Mi 8 Lite) e a Apple (iPhone 5/5s/6 Plus/X).

O o Huawei Mate 9 e o Samsung Galaxy Note 10 Plus foramos dois smartphones que devido à suas estrutura (provavelmente as tampas traseiras curvas), escaparam ao ataque.

Quanto aos restantes, mesmo com capas de silicone o ataque passou com sucesso, sendo que apenas as capas rígidas (por exemplo de madeira), se revelam eficaz contra este tipo de ataque. Mas a única forma segura será mesmo o desactivar o assistente pessoal com o ecrã bloqueado.



7 Comentários
Antigos
Recentes
Inline Feedbacks
Ver todos os comentários
By-mission
By-mission
6 meses atrás

Off Topic:
Eu estou tendo problemas depois da atualização de segurança do Android, é o pach de 1 de fevereiro 2020, o celular simplesmente não carrega, nem desligado, nem ligado, nem no carregador original nem em outros, o mesmo nunca sofreu nenhuma queda e a porta USB funciona normalmente tanto para descarregar dados no PC como para fones de ouvido USB…
Ao que resta é bug da atualização então se alguém aqui que não a fez por favor não façam o download. Meu telefone está inutilizado por uma droga de pach de segurança!

AlexandreR
AlexandreR
6 meses atrás

Offtopic:
Um novo rumor ganha força relativamente a ps5
“ 11 TFLOPS GPU With 52 CUs, Clocked At 1743MHz ”

https://wccftech.com/playstation-5-11-tflops/

O que acham?

Mário Armão Ferreira
Responder a  AlexandreR
6 meses atrás

Coo coo coo coo. Coo coo coo?

AlexandreR
AlexandreR
Responder a  Mário Armão Ferreira
6 meses atrás

Pelos vistos ahaha
Acho que ainda vai demorar até termos um anúncio oficial!
Acho que a Sony só vai falar da ps5, quando acabar com o ciclo da ps4 (com The last of us 2 e Ghost of tsushima)
Até la, rumores não iram faltar

Rui
Rui
Responder a  AlexandreR
6 meses atrás

52?
Grande sony haja dinheiro para gastar.

Ate agora vimos o logo, ela ate pode ter 1000 cus, a realidade é que da sony sabemos zero.

error: Conteúdo protegido