Vulnerabilidades e brechas de segurança são aspectos comuns na vida de qualquer produto ou serviço eletrônico, mas uma falha que permite malfeitores invadirem seu dispositivo por meio de… lasers? Isso é algo que não se vê todo dia — e é exatamente o que descobriram pesquisadores da Universidade de Michigan e da Universidade de Eletro-Comunicações (do Japão).
As informações são do Ars Technica: aparentemente, os pesquisadores descobriram uma forma de invadir dispositivos dotados de microfones do tipo MEMS (sistema micro-eletro-mecânico, usado para criação de componentes minúsculos como os presentes em smartphones ou alto-falantes inteligentes), como iPhones, HomePods ou aparelhos Google Home e Amazon Echo. E a coisa toda gira em torno, como eu disse, dos tais lasers.
Basicamente, a brecha exige que o invasor tenha uma linha de visão desimpedida para o microfone em questão — e ele não precisa estar tão perto assim: o ataque funciona a até 110 metros de distância e pode ser realizado através de vidros ou outros obstáculos transparentes. O ataque envolve a emissão de um “comando de luz”, o qual é transmitido diretamente para os microfones e simula ações do usuário de forma absolutamente silenciosa.
O problema é que a maioria dos dispositivos não requer a autenticação dos usuários para ter seus recursos de comandos de voz ativados; por isso, os invasores podem enviar instruções para os microfones que transpassarão a barreira de bloqueio dos aparelhos e potencialmente tomarão controle dos dispositivos. Até mesmo em casos nos quais os comandos requerem autenticação, a técnica do ataque pode quebrar os bloqueios com tentativas de força bruta de introdução da senha.
A grande preocupação aqui levantada é que invasores consigam, por exemplo, obter controle dos dispositivos de uma casa inteligente por meio de ataques do tipo. Teoricamente, seria possível para os malfeitores abrir portas de fechaduras inteligentes ou realizar outras ações dentro da sua casa utilizando a técnica.
Os pesquisadores conseguiram montar uma prova de conceito somente com um apontador a laser, um driver e um amplificador de som, gastando menos de US$400 no total. Eles realizaram testes em iPhones, tablets e alto-falantes inteligentes, mas acreditam que quaisquer aparelhos equipados com microfones do tipo MEMS (ou seja, basicamente todos os dispositivos móveis modernos) são vulneráveis aos possíveis ataques. Três vídeos abaixo demonstram a operação:
Agora, os cientistas afirmam que estão trabalhando em soluções para a vulnerabilidade junto às empresas envolvidas (como Apple, Google e Amazon). Vamos ver se eles conseguem alguma boa notícia em relação a isso num futuro próximo.