Parece coisa de filme, mas é verdade: pesquisadores de segurança descobriram que é possível controlar smartphones remotamente usando a voz.
Um comando inaudível para o ouvido humano pode ser inserido em um vídeo do YouTube, ativar assistentes digitais e executar ações nos dispositivos que podem ser prejudiciais a sua segurança.
A descoberta está detalhada em um artigo científico (PDF) que será apresentado no mês que vem no USENIX Security Symposium, na cidade de Austin, no Texas. A grosso modo, os pesquisadores introduziram em um vídeo aparentemente inofensivo da web um comando de voz distorcido o suficiente para ser imperceptível como tal pelo usuário, mas que é compreendido por qualquer smartphone próximo dotado de um assistente por voz, seja Siri ou o Google Now. Confira a assustadora demonstração:
O comando é compactado de tal forma que pode passar despercebido. Entretanto, dependendo da distância do aparelho ou da qualidade do seu microfone ou do alto-falante emissor, o smartphone pode ativar seu assistente pessoal e ser instruído a abrir uma página web, por exemplo. Se o endereço de internet tiver sido configurado para injetar código malicioso, o primeiro passo para uma infecção acaba de ser dado.
Com a crescente sofisticação de sistemas como Cortana, Google Now e Siri e sua chegada nos desktops, a vulnerabilidade pode deixar de ser uma prova de conceito de laboratório e se tornar uma ameaça perturbadora. Um vídeo preparado para viralizar poderia atingir centenas de milhares de usuários, conter instruções hostis e provocar o caos em um número elevado de dispositivos.
Os pesquisadores recomendam que os desenvolvedores de assistentes por voz criem filtros capazes de identificar a diferença entre a voz humana e um comando sintetizado.
