Aquela inocente coletânea de vídeos de gatinhos ou o compilado de russos fazendo barbaridades no trânsito também podem configurar uma ameaça para o seu smartphone. De acordo com o professor Micah Sherr, da Universidade de Georgetown, na Guiana, comandos ocultos colocados por hackers e outros indivíduos maliciosos em vídeos do YouTube podem abrir a porta para ataques, permitindo o roubo de dados e a invasão de celulares e tablets. O X da questão não está na visualização do vídeo em si, mas em ordens sonoras muitas vezes inaudíveis ao ouvido humano, mas que podem muito bem serem captadas por sistemas como a Siri, a Cortana ou o Google Now. Os comandos podem, por exemplo, solicitar o acesso a uma URL que contenha um malware, pronto para ser instalado automaticamente, sem permissão do usuário, que pode nem mesmo perceber o que está acontecendo. Seria um processo de tentativa e erro, mas que apresenta grande possibilidade de acerto para os hackers. Ao mesmo tempo em que um celular ou tablet precisa estar próximo da fonte de áudio para ser ativado, esse método também seria capaz de comprometer diversos equipamentos de uma só vez. A partir daí, seguem diversas possibilidades, como o roubo de dados privados, a espionagem em busca das mesmas informações ou o “sequestro” de dispositivos em troca de dinheiro. Sherr não é o primeiro a falar sobre o assunto. Na última semana, um grupo de pesquisadores da Universidade da Califórnia, Berkeley exibiram uma prova de conceito para um sistema capaz de hackear celulares a partir de comandos de voz escondidos em vídeos. No caso, o pedido feito ao assistente era, justamente, para acesso a um site malicioso que continha um malware. O método foi eficaz até mesmo em salas cheias de gente e barulho ambiente, bem como por trás de trilhas sonoras fortes ou cenas bastante barulhentas. Para os norte-americanos, entretanto, a solução estaria em uma mudança na forma como os assistentes de voz reconhecem os comandos. Apple, Google e Microsoft deveriam começar a trabalhar com filtros que sejam capazes de reconhecer a diferença entre vozes humanas e sintetizadas, além de trabalharem com frequências e espectros de forma que sons inaudíveis não sejam reconhecidos pelos sistemas e explorados pelos hackers. De acordo com o professor Sherr, ainda não há casos de infecção e tomada de dispositivos por meio desse método, mas ele já foi comprovado em testes como os da Universidade da Califórnia, Berkeley. Sendo assim, parece apenas uma questão de tempo até que hackers comecem a utilizá-lo. Portanto, é melhor ficar esperto caso seu celular ative-se automaticamente durante a visualização de um vídeo
Matéria completa:
0 comentários:
Postar um comentário