ARLA/CLUSTER: Investigadores conseguem controlar Siri e Google Now à distância

[João Costa > CT1FBF]

---------- Mensagem encaminhada ----------
De: antonio gregorio <antoniogregorio  vodafone.pt>
Data: 18 de outubro de 2015 20:13
Assunto: Investigadores conseguem controlar Siri e Google Now à distância
Para:


Subject: Investigadores conseguem controlar Siri e Google Now à distância


E se sem que nada tivesse feito para isso, o seu telemóvel começasse a
ligar para um número de valor acrescentado? Dois especialistas
informáticos dizem ser possível ganhar acesso aos assistentes pessoais
e executar um ataque semelhante. Mas existem algumas condicionantes a
ter em conta.

Os assistentes pessoais virtuais estão a ganhar cada vez mais poder. A
chegada do Android 6.0 e do iOS 9 confirmam isso mesmo. E neste
sentido é normal que os piratas informáticos possam ganhar mais
interesse por estes sistemas que têm um vasto acesso ao smartphone e
aos dados dos utilizadores.

Não foram hackers, mas sim dois especialistas em segurança informática
quem descobriram que é possível aceder aos assistentes pessoais de
forma remota, aproveitando as comunicações por rádio para enviar os
comandos.

Para que o ataque seja possível, é necessário que a vítima cumpra
determinados requisitos, como escreve a Wired. Em primeiro lugar o
utilizador afetado precisa de ter uns auriculares com microfone
ligados ao smartphone. Depois precisa de ter o Siri ou o Google Now
acessíveis a partir do ecrã de bloqueio do telemóvel.

O terceiro requisito é a distância. José Lopes Esteves e Chaouki
Kasmi, os dois investigadores que detalharam a vulnerabilidade,
salientam que será necessário o atacante estar até dois metros da
vítima, caso o sistema de hacking esteja numa mochila. Com um sistema
de o tamanho de um carro, o ataque podia ser feito numa distância
máxima de cinco metros.

Mas o elemento crucial é os auriculares com o microfone. Estes
equipamentos têm uma antena de rádio integrada e depois é enviada uma
frequência que depois é descodificada como sendo um sinal de voz.
À Wired o responsável da Agência Nacional de Segurança dos Sistemas de
Informação franceses (ANSSI), entidade para quem trabalham os dois
investigadores, deu um exemplo concreto. Num espaço comum de um
aeroporto, facilmente o atacante conseguiria colocar vários
smartphones a ligarem para um númmero de valor acrescentado.

Como ninguém está a dar os comandos em voz alta - são transmitidos por
frequências rádio - é fácil que o ataque possa passar despercebido.
Mas além do exemplo das chamadas, o potecial hacker pode aceder aos
telemóveis para ouvir conversas pessoais ou pode reencaminhar o
utilizador para um site com malware. “O céu é o limite”, declarou
Vincent Strubel, da ANSSI, à publicação.

Mais do que as possibilidades - e probabilidades - de ataques bem
sucedidos, a ideia é mostrar as novas engenharias de hacking que podem
surgir.

Os dois investigadores já contactaram a Apple e a Google no sentido de
alertar as tecnológicas para os esquemas que podem ser explorados
através dos respetivos assistentes virtuais.