Hackers podem acessar seu Alexa brilhando com um laser na sua janela

Inúmeros milhões de pessoas usam assistentes de IA , como Siri ou Alexa, para fazer de tudo, desde fazer compras online até controlar os bloqueios em suas casas inteligentes.

Basta dizer o comando que aciona o assistente e as ondas sonoras da sua voz atingem uma parte do microfone do seu dispositivo inteligente chamada diafragma. Isso faz com que o diafragma se mova, produzindo sinais elétricos aos quais o software do dispositivo pode entender e responder.

Mas, de acordo com uma nova pesquisa financiada em parte pela Agência de Projetos de Pesquisa Avançada de Defesa dos EUA, os cibercriminosos poderiam invadir Siri, Alexa e outros assistentes de IA ativados por voz sem dizer uma palavra – eles só precisam de uma linha de visão para o dispositivo.

Uma equipe do Japão e da Universidade de Michigan descobriu que um invasor poderia codificar um comando em um feixe de luz, em vez de falar. Quando, então, acendem a luz no microfone de um dispositivo, o diafragma se move como se fosse atingido por ondas sonoras.

Nos testes, os pesquisadores descobriram que podiam invadir a Siri e outros assistentes de IA a até 110 metros de distância – esse era o comprimento do corredor mais longo ao qual eles tinham acesso. Eles também controlavam um dispositivo em um prédio a partir de uma torre sineira a 70 metros de distância, iluminando a luz através de uma janela.

Alguém poderia comprar o equipamento necessário para comandar um assistente de IA usando luz por menos de US $ 400, disseram os pesquisadores. A lente telefoto necessária para ataques de longo alcance atinge US $ 600, mas ainda é um preço pequeno a pagar pelo acesso a qualquer coisa, desde as contas on-line de uma pessoa até as fechaduras que mantêm sua casa segura.

Fonte: Futurism