É possível converter altifalantes em armas informáticas acústicas

Um investigador em segurança demonstrou durante a sua apresentação na DEF CON 2019 que é possível manipular altifalantes. Desta forma é possível utilizá-los como armas informáticas, emitindo frequências que provocam danos.

Basta escrever "código malicioso" e conseguir converter os altifalantes em instrumentos capazes de reproduzir frequências danosas.

Diferentes estudos académicos indicam que a exposição a frequências inaudíveis pode ter efeitos nocivos. No entanto, segundo explicou Matt Wixey, investigador da consultora PWC, do Reino Unido à Wired...

é surpreendentemente simples escrever código malicioso personalizado que possa induzir uma grande variedade de altifalantes incorporados em dispositivos para que emitam frequências inaudíveis aos humanos com elevada intensidade ou emitir sons audíveis em volume elevado

Interessado no malware que tenha a capacidade de saltar entre o mundo digital e o físico, Wixey realizou uma investigação como parte do seu doutoramento focada na possibilidade de desenvolver malware que tenha a capacidade de gerar danos a partir de elementos físicos. Assim foi que decidiu averiguar se era possível desenvolver um código malicioso ou realizar um ataque que passa pela emissão de som acima do limite máximo permitido e como consequência provoque dano ou efeitos adversos às pessoas em redor.

Desta forma e depois de analisar a capacidade acústica dos altifalantes incorporados numa grande quantidade de dispositivos (computadores, telemóveis, auriculares, etc.) e descobrir também que vários destes dispositivos apresentam uma fraca proteção, escreveu código malicioso (em alguns casos um simples script e noutros casos, conforme o dispositivo, um malware mais completo) com a finalidade de conseguir manipulá-los e/ou fazer um uso abusivo dos mesmos.

Frequências elevadas que superam o limite recomendado

Depois de avaliar cada um dos altifalantes numa câmara anecoica, Wixey descobriu que os altifalantes inteligentes, auriculares e os altifalantes paramétricos  eram capazes de emitir frequências elevadas que superavam o limite recomendado.

Além disso, os altifalantes Bluetooth, os auriculares com cancelamento e os altifalantes inteligentes, também eram capazes de emitir frequências baixas que ultrapassavam os limites recomendados.

Uma vez comprovado, o investigador aproveitou a existência de vulnerabilidades e explorações para desenvolver códigos maliciosos e assim garantir que os dispositivos pudessem emitir sons perigosos durante longos períodos de tempo.

Segundo explicou a BBC, no decorrer dos testes foram exploradas vulnerabilidades conhecidas que permitiram levar adiante ataques que, em alguns casos, podiam ser executados de forma remota, enquanto que noutros era necessário uma certa proximidade com o dispositivo ou acesso físico.

Para reproduzir um dos ataques, o investigador utilizou um programa que verifica a existência de redes Wi-Fi e Bluetooth ligadas a altifalantes vulneráveis e tentou aceder aos mesmos com o objetivo de convertê-los em instrumentos através dos quais conseguia reproduzir frequências danosas.

À medida que o mundo avança e aumenta a quantidade de dispositivos ligados em rede, a área de ataque também aumenta.

Segundo Camilo Gutiérrez, chefe de laboratório da ESET América Latina...

já vimos como é que hackers utilizam dispositivos IoT para fazer extensos ataques de negação de serviço, mas à medida que se ligam mais dispositivos e se integram na vida de todos, os hackers vão continuar a explorar as caraterísticas particulares de cada um destes dispositivos para detetar outras vulnerabilidades e assim levar adiante ameaças como fraude ou ransomware. A partir desta investigação, devemos acrescentar à lista de ameaças a possibilidade de um ataque em que são utilizados altifalantes como armas informáticas acústicas.

O Pplware agradece à ESET pela produção deste conteúdo.