Smartphone em cima da mesa é pirateado com ondas ultrassónicas (vídeo)

E se tivesse o seu telefone em cima da mesa e este começasse a executar operações sem a sua autorização? Um ataque por ondas ultrassónicas sem que o proprietário saiba de onde estão a vir? Sim, é possível, e cada vez parece mais fácil. Já explicamos há algum tempo como tal é possível, mas agora há um exemplo que elucida melhor o que estamos a falar.

O nosso smartphone é capaz de ouvir ondas ultrassónicas, mesmo que os humanos não consigam perceber tais frequências. Agora, investigadores têm usado esta capacidade para hackear o Google Assistant e o Siri nos smartphones.

A sua mesa pode atacar e piratear o seu telefone, sabia?

Uma equipa da Universidade de Washington usou com sucesso ondas ultrassónicas guiadas para enganar os assistentes de voz a realizar várias ações. Assim, foi possível levar o telefone a fazer ações como tirar fotografias, recuperar códigos de acesso em mensagens de texto, fazer chamadas e ajustar o volume.

Conforme é possível ver no vídeo, o telefone está pousado numa mesa. Ele reage às ondas ultrassónicas que estão a ser transmitidas através desta superfície sólida. A equipa notou que o chamado Surfing Attack funcionava em mesas feitas de madeira, vidro e metal. Eles acrescentaram que o hack também funciona em mesas de plástico, mas não era tão confiável.

Surfing Attack: Então como funciona este ataque?

Os investigadores colocaram um microfone (para ouvir as respostas do assistente virtual) e um transdutor piezoelétrico no fundo da mesa. A equipa também tinha um gerador de formas de onda próximo para gerar os sinais relevantes, com um portátil a correr o software Surfing Attack.

Nesta experiência foram testados 17 telefones e descobriram que o ataque funcionou em 15 dispositivos de quatro fabricantes. Essas marcas são Google (Pixel 1, Pixel 2, Pixel 3), Motorola (G5, Z4), Samsung (Galaxy S7, Galaxy S9), Xiaomi (Mi 5, Mi 8, Mi 8 Lite) e Apple (iPhone 5/5s/6 Plus/X).

Além destes resultados, foi também possível observar que o ataque funcionou mesmo estando os smartphones nas capas de silicone. No entanto, apesar de só serem estas as "vítimas", é extremamente provável que muitos outros telefones possam ser afetados por este ataque.

Huawei Mate 9 e Samsung Galaxy Note 10 Plus resistiram

A equipa também testou o Huawei Mate 9 e o Samsung Galaxy Note 10 Plus, mas descobriu que eles não eram suscetíveis ao ataque. Acredita-se que as tampas traseiras curvas dos telefones ajudaram. Neste caso a configuração da tampa reduz a área de superfície do telefone que toca na mesa.

Quanto a proteger o seu dispositivo contra o Surfing Attack, a equipa alertou as pessoas para usar capas protetoras mais grossas (por exemplo, madeira), para colocar o telefone numa toalha de mesa e para desligar a ativação do assistente de voz no ecrã bloqueado. Além destas recomendações, eles também sugeriram que desligue os contactos pessoais no ecrã de bloqueio no Android. Isto significa que será preciso desbloquear o seu dispositivo antes que o Google Assistant possa comunicar em seu nome e aceder a outras informações pessoais.

Leia também: