Proponha uma correção, faça uma sugestão
Hackers podem atacar um smartphone a 5m de distância
Além dos bugs que são descobertos nas plataformas móveis, a tecnologia e a inovação podem também ser verdadeiros inimigos da segurança.
Com a moda das assistentes pessoais, dois investigadores avaliaram como a Siri e o Google Now poderiam influenciar na segurança do dispositivo e chegaram à conclusão que é possível fazer um ataque remoto a cerca de 5m de distância através de comandos de voz.
Apesar de toda a inovação, as assistente pessoais dos dispositivos móveis podem vir a tornar-se numa verdadeira ameaça a todo o sistema.
Segundo José Esteves e Chaouki Kasmi, investigadores franceses que exploraram tal falha, um utilizador para ser atacado apenas necessita ter uns headphones com micro ligados ao smartphone (que vão servir de antena) e a assistente pessoal (Siri ou Google Now) activa no ecrã de bloqueio do dispositivo.
A comunicação entre o emissor e o receptor (smartphone do utilizador) é realizada através de ondas rádio.
Demo do Ataque
O ataque pode ser realizado a 2m de distância mas a distância pode variar até um máximo de 5m (dependendo do equipamentos transmissores).
Um exemplo de utilização
Para se ter uma ideia de um cenário de utilização/exploração desta falha, os investigadores deram como exemplo um aeroporto, onde existe sempre muita concentração de utilizadores e onde poderia ser facilmente desencadear um ataque. Por exemplo, os atacantes poderiam “dar ordem” para os smartphones dos utilizadores ligarem para um número de valor acrescentado e assim gerar receita.
Este artigo tem mais de um ano
Loading ...
Mais tecnologia, mais vulnerabilidades.
E com a Cortana?
Já agora, José Esteves e Chaouki Kasmi são mesmo franceses?
É que olhando aos nomes o primeiro parece-me Tuga e o segundo oriental…
Claro que podem ser naturalizados ou descentes de comunidades emigrantes. É só uma curiosidade nada importante para o tema.
José Lopes Esteves segundo li é Filho de emigrantes portugueses
Só não explicaram como é que o atacado não dá por nada …
Abc
Basicamente é uma comunicação normal, em que os headphones funcionam como “ampliador” de sinal para chegar ao smartphone
A Siri responde !!! Se tens headphones vais ouvir !! 🙂
Abc
Pedro , o não explicaram não era para vocês 🙂 Era para os investigadores.
Eu sei como funciona e falei com várias pessoas. Entre elas a o Rene que parcialmente pegou na noticia e “desmontou-a” : http://www.imore.com/siri-silent-control-hack-what-you-need-know?utm_medium=slider&utm_campaign=navigation&utm_source=im
Abc
eh eh eh, eu percebi 😀
Só deves dar conta se estiveres a olhar para o ecrã. Se estiveres a ouvir musica com o tele no bolso, eles mandam o comando, a musica vai continuar a tocar e eles podem ir a um site infetar o telefone por exemplo. No caso da chamada quando deres conta já deve ser tarde, ela já foi debitada.
Não, a siri diz-te que via fazer a chamada.
Abc
Por enquanto “necessita ter uns headphones”, daqui um tempos, quem sabe, um campo eletromagnético que até com o tele desligado vão fazer o relatado?
Agora anda a moda de meter os cartões de credito de de MB nos vuneralphones, eu pergunto até que ponto é seguro.
Ainda agora acaba de sair mais uma para o flash.
Muita gente usa o wave nos cartões, não nunca pensou se por acaso perderem a carteira sem darem conta…
A questão de segurança, dizem e muito bem está no utilizador, mas a tecnologia falha a criar uma falsa sensação de segurança e nem os sistemas estão feitos ou preparados para as burices de todos nos.
isto só funciona tendo o circuito de microfone activado, na porta audio de 3,5mm; sem cabo ligado o circuito não é activado, e não é com um cabo qualquer, tem que ser dum headphones com microfone incorporado.
Cortana é a melhor de qualquer forma. Siri já tá velhinha… É o que dá gastar dinheiro com marcas que vão buscar ideias dos outros e depois dizer que são os inventores.
Sim, a Siri foi copiada da Cortana!
hehe. 😉
A Cortana esta imune?
Não. Mas na verdade este suposto ataque acaba por ser mais uma prova de conceito do que um ataque …
Há anos -nos tempos dos monitores CRT – sabia-se que um atacante podia ver o que estava no monitor do outro lado da rua … não criaram gaiolas faraday em todos os sitos onde haviam computadores claro 🙂
Abc
Não, mas os pesquisadores não encontraram nenhum dos 11 usuários de WP.
O que podemos fazer para nos proteger-mos?
Mesmo por isto que não uso nenhuma das assistentes XD Nem mesmo a Cortana.
Talvez devido ao nº de utilizadores de WF, não tenha sido testado com Cartona.
Eu falo sem experiência praticamente nenhuma em WF, mas a Cartona não faz as mesmas coisas que a Siri?
Obrigado
Windows Fone ?
“cartona” > C.o.r.t.a.n.a
Nem Cortana, nem Siri, nem Google Now estão seguros até porque isto na realidade não é um problema destes sistemas.
Os cabos dos phones também trabalham como uma antena (Alguns telemóveis antigos que tinham radio FM/AM usavam isto mesmo para captar o sinal), aliás, vejam lá as antenas dos vossos rádios de casa e vejam lá se alguns não são apenas um cabo estendido, logo, ou as empresas dos phones começam a fazer phones em que os cabos têm algo que bloqueie sinais externos ou nada feito.
Expliquem-me lá qual a ligação entre comandos de voz e de rádio? É que uma coisa são ondas sonoras, outra, são ondas de rádio!
Ondas electro-magneticas.
Abc
Ondas de som ou de rádio são a mesma coisa, a diferença é que uma usa frequências audíveis para os seres humanos e a outra usa frequências inaudiveis, mas essencialmente são iguais.
As ondas electro-magnéticas e de som não são a mesma coisa. O ataque é feito no fio, depois do microfone que transformou a onda sonora num sinal eléctrico.
Parabéns a mim por estar protegido a tudo isto! Tudo o que se encontra a 5 metros de mim são vacas, cavalos, árvores e pouco mais. Civilização humana só a 100 metros, aproximadamente! 😀
5m?
Basta dar 4 passos e ficamos imunes.
Agradeçam-me depois.
Get gud scrub!