Milhões de smartphones podem ser vulneráveis a hacks via ondas sonoras


Cientistas encontraram uma nova vulnerabilidade em um componente tecnológico comum, descobrindo uma vulnerabilidade de segurança que pode potencialmente expor milhões de smartphones, vestíveis de exercícios, e até hackear carros.

Usando ondas de som, pesquisadores desvendaram como burlar acelerômetros, os pequenos sensores nos dispositivos que detectam movimento, registrando um falso sinal de movimento, o que os hackers podem explorar para ganhar controle sobre nossos dispositivos.

“É como o cantor de ópera que bate uma nota para quebrar uma taça de vinho, só no nosso caso, podemos soletrar palavras”, informou o cientista de computação Kevin Fu da Universidade de Michigan ao New York Times.

“Você pode pensar nisso como um vírus musical.”

Os sensores que a equipe de Fu investigaram são chamados acelerômetros MEMS capacitivos, que registram a taxa de mudança na velocidade de um objeto em três dimensões.

WikiLeaks: Veja como a CIA hackeia seus telefones, TVs e PCs

São esses sensores que podem dizer de que lado você está segurando ou inclinando seu smartphone ou tablet e conta as etapas que você faz usando um rastreador de atividade física.

Mas eles não são apenas usados em aparelhos de consumo, eles também são incorporados nos circuitos de coisas como dispositivos médicos, veículos e até mesmo satélites, e estamos cada vez mais dependentes deles o tempo todo.

“Milhares de dispositivos diários já contêm minúsculos acelerômetros MEMS”, explica Fu em um comunicado de imprensa.

“Os dispositivos de amanhã dependerão agressivamente de sensores para tomar decisões automatizadas com conseqüências cinéticas”.

Mas acelerômetros têm um calcanhar de Aquiles: o som. Ajustando precisamente os tons acústicos para a freqüência certa, a equipe de Fu conseguiu enganar 15 dos 20 modelos diferentes de acelerômetros de cinco fabricantes diferentes e controlar a saída dos dispositivos em 65% dos casos.

Acelerômetros podem permitir algumas funcionalidades de alta tecnologia, mas o princípio é fundamentalmente simples, usando uma massa suspensa nas molas para detectar mudanças na velocidade ou direção. Mas essas medidas podem efetivamente ser forjadas se você usar a freqüência sonora certa para enganar a tecnologia.

“A física fundamental do hardware nos permitiu enganar os sensores para entregar uma falsa realidade ao microprocessador”, explica Fu.

Uma vez que eles descobriram quais eram as freqüências para manipular os sensores, eles foram capazes de enganar um Fitbit para contar milhares de passos que nunca foram dados; pilotar um carro de brinquedo, assumindo o controle de um aplicativo de smartphone; e até mesmo usar um arquivo de música para fazer um Samsung Galaxy S5 escrever grosseiramente uma palavra (“Walnut”) em um gráfico de leituras de seu acelerômetro.

O futuro do extremismo: Inteligência Artificial e biologia sintética transformarão o terrorismo

A tecnologia usada para burlar esses dispositivos não era um áudio de alta qualidade também. Em um caso, os pesquisadores usaram um alto-falante externo de US $ 5; Em outro, um smartphone jogou um arquivo de som em seu próprio alto-falante interno e efetivamente foi hackeado.

Embora todas essas provas de conceito fossem demonstrações bastante inofensivas da técnica, os pesquisadores alertam que ela poderia ser facilmente usada para fins maliciosos e potencialmente muito perigosos.

“Se um aplicativo de telefone usa o acelerômetro para iniciar seu carro quando você fisicamente agita seu telefone, então seria possível falsificar intencionalmente os dados de saída do acelerômetro para fazer o aplicativo do telefone detectar que o telefone está sendo agitado”, disse Timothy Trippel Gizmodo.

“O aplicativo do telefone, em seguida, envia um sinal para o carro dar partida.”

A pesquisa deve ser apresentada no IEEE Simpósio Europeu sobre Segurança e Privacidade em Paris, no mês de abril, e embora o estudo ainda não tenha sido revisado, os resultados estão sendo tratados seriamente.

Como John Markoff reportou no The New York Times, espera-se que o Departamento de Segurança Interna dos EUA emita um alerta de segurança em relação aos sensores específicos relatados no documento.

Os fabricantes envolvidos foram prevenidos separadamente da vulnerabilidade antes que os investigadores fossem a público com suas descobertas esta semana.

Como seria o ‘apocalipse’ gerado pela inteligência artificial

Agora que sabemos sobre a falha de segurança, espero que pesquisadores e empresas de tecnologia sejam capazes de trabalhar juntos e encontrar um meio de corrigir o ponto fraco.

À medida que os dispositivos tecnológicos se tornam cada vez mais poderosos e independentes, é crucial que eles não possam ser manipulados por algo tão rudimentar quanto as ondas sonoras que substituem seus componentes fundamentais.

“Os seres humanos têm sensores, como olhos, ouvidos e nariz”, diz Trippel.

“Confiamos em nossos sentidos e os usamos para tomar decisões.Se os sistemas autônomos não podem confiar em seus sentidos, então a segurança e a confiabilidade desses sistemas falharão”.

Fonte: ScienceAlert

Anúncios

4 Respostas para “Milhões de smartphones podem ser vulneráveis a hacks via ondas sonoras

Participe da discussão

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s