Se algum dia você já ouviu que um determinado serviço ou produto possui “uma cultura de segurança” e que não há com o se preocupar, saiba que você pode ter sido enganado. Um estudo realizado recentemente pelos pesquisadores da Universidade de Michigan e da Universidade da Carolina do Sul (ambas dos EUA) divulgado nesta semana mostra mais detalhes disso.

Eles trouxeram à tona problemas de segurança de dispositivos em um relatório detalhando como as ondas sonoras podem ser usadas para controlar os acelerômetros —sensores em wearables e telefones que determinam quando você está se movendo —, que são usados ??em milhões de aparelhos, como telefones e rastreadores de fitness.

Eles mostraram que, assim como a tecnologia se torna mais eficaz a cada dia, a sofisticação dos ataques cibernéticos também aumenta, o que torna cada dia mais difícil proteger os aparelhos contra hackers sem atualizações nas ferramentas.

O que ninguém poderia imaginar é que uma simples ferramenta faria parte do novo arsenal de hackers para implementar os ataques: o som. E foi usando um discreto alto-falante que os pesquisadores foram capazes de interferir em 20 diferentes acelerômetros de cinco fabricantes através das ondas sonoras maliciosas em arquivos de músicas.

Em entrevista ao New York Times, o professor associado de engenharia elétrica e ciência da computação da Universidade de Michigan, Kevin Fu, contou que a onda sonora “é como a cantora de ópera que atinge a nota para quebrar uma taça de vinho, mas que, em nosso caso, é possível soletrar algumas palavras e enviar comandos a um smartphone”.

[youtube https://www.youtube.com/watch?v=Dfc3jZkcnLU]

Os pesquisadores usaram a frequência de ressonância dos arquivos de áudio para executar alguns hacks simples, como causar um acelerômetro para enganar os sensores. Nos testes, eles foram capazes de afetar 75% dos sensores, e controlar 65% deles.

No entanto, esta ferramenta simples seria capaz de fazer danos maiores do que os testes que os aparelhos foram submetidos. Para mostrar o potencial em questão eles mostraram como um Samsung Galaxy S5 podia emitir algumas palavras por meio do sinal de saída do chip, e como era possível assumir o controle de um aplicativo do smartphone que controla um carrinho de controle remoto, usando as ondas sonoras.

Será que isso pode ser uma ameaça global?

Este texto foi escrito por  Kelly Jamal via TecMundo Experts