• Canal Supostamente

Hackers podem emitir comandos por Alexa

Pesquisadores descobriram como usar comandos de voz da Alexa para hackear

Um resumo rápido para quem não sabe o que é Alexa (pois ninguém é obrigado a saber): A Alexa é uma assistente virtual desenvolvida pela Amazon, utilizada pela primeira vez nos alto-falantes inteligentes Amazon Echo e foi desenvolvida a partir da inteligência artificial. Com ela você dá um comando de voz e seleciona musicas, liga e desliga as luzes de casa (casas inteligentes), pede uber, sabe as principais noticias do dia, e muito mais. Até o momento, altamente segura.


Porem pesquisadores da Royal Holloway University, na Inglaterra, e da Universidade de Catania, na Itália, descobriram como executar comandos de voz da Alexa para hackear (invadir e controlar) o dispositivos Echo (Alexa). A invasão analisada consistiu em fazer os alto-falantes inteligentes do dispositivo executarem comandos de voz, mesmo quando tais solicitações são reproduzidas pelo próprio aparelho.


Resumidamente é como se o hacker conseguisse fazer o aparelho reproduzir comandos de voz para o próprio aparelho (o que não é a finalidade do dispositivo), assim, por meio dessa "metodologia", um dispositivo poderia então, ser solicitado a fazer compras não autorizadas da Amazon ou ativar/desativar dispositivos IoT (dispositivos inteligentes com i.a) em casa ou no escritório.

Veja os melhores descontos: Clique aqui


Apelidado de “Alexa versus Alexa (AvA)”, o experimento analisado, caso seja utilizado por hackers no futuro, podem resultar em ações infelizes como ligar e desligar as luzes da casa inteligente, acionar um forno micro-ondas inteligente (definindo um aquecimento para uma temperatura insegura) e desbloquear fechaduras e dispositivos conectados.

Os cientistas da computação descobriram que era possível ignorar a verificação do comando de confirmação verbal. E apenas adicionaram um único comando “sim”, que foi reproduzido automaticamente após seis segundos, quando o alto-falante solicitou a confirmação verbal antes de continuar. Também foi aproveitada a “Vulnerabilidade de Volume Total (FVV)”, que foi descoberta no mesmo experimento e já batizada (FVV). Essa descoberta consistiu em enviar comandos longos com sucesso. Assim, quando o sim de confirmação não funcionar, o hacker poderá utilizar essa outra "porta" para comandos maliciosos.


Calma que ainda não acabou, pois os pesquisadores também concluíram que uma outra fragilidade encontrada na Alexa, permite que hackers criem uma "habilidade silenciosa" que faz com que o usuário pense estar falando com a Alexa, mas na verdade estaria falando sem saber com um "agente" mal intencionado que está disfarçado e respondendo aos comandos.


Uma das metodologias dos cientistas da computação para deixar o alto-falante inteligente vulnerável ao ataque AvA, foram analises de técnicas como uma estação de rádio e aplicativos de conversão de texto em fala para transmitir comandos de voz para o Echo. Ou seja, um invasor próximo ao alto-falante inteligente também poderia usar um dispositivo habilitado e emparelhado para Bluetooth.

Veja os melhores descontos: Clique aqui


Você precisa se preocupar com sua Echo Alexa?

NÃO. Em resposta à pesquisa cientifica em questão, a Amazon emitiu vários patchs para corrigir e atualizar vários desses pontos fracos. Ou seja, não é mais possível (no momento) usar as habilidades da Alexa para ativar dispositivos, nos quais o ataque ao Bluetooth dependia, ou usar estações de rádio para fornecer comandos auto-emitidos.


Conheça dispositivos ECHO ALEXA: Clique aqui


Claro que, nesse novo mundo de tecnologias, cautela nunca é demais. Pois podem surgir novas formas e metodologias sem boas intenções. Inclusive um ex-executivo da Amazon, já até admitiu desligar os aparelhos inteligentes da empresa, sempre que realiza conversas privadas importantes ou coisas relacionadas a percepção de importância e segurança por ele. Resumindo, quem gosta de pensar "alto", não pronuncie suas senhas perto da Alexa, só para garantir rsss.


Fontes: itigic, arxiv, the register, royal holloway university

gif

Clique no botão para enviar para amigos:


 

Veja também:

Quer mais?? Veja os melhores descontos da internet: Clique aqui

Boas vindas!!!