Vídeos de gatinhos são inofensivos, certo? Exceto quando eles assumem o controle do seu telefone. Pesquisadores descobriram algo novo para se preocupar na Internet. Parece que uma voz abafada escondida em um vídeo no YouTube poderia dizer comandos de voz para um smartphone próximo sem você mesmo perceber.
Pesquisadores descreveram a ameaça em um artigo que será apresentado em agosto no Simpósio de Segurança USENIX em Austin, Texas. Eles também demonstraram como o fizeram em um vídeo, veja abaixo.
Reconhecimento por voz assumiu rapidamente os nossos telefones, graças a serviços como o Google Now e a Siri da Apple, mas software de voz também consegue tornar mais fácil a invasão de dispositivos, alertou Micah Sherr, um professor da Georgetown University, um dos autores do artigo.
A equipe descobriu que eles poderiam esconder comandos de voz que humanos dificilmente reconheceriam, mas que o software ainda conseguiria. O recurso condensa palavras e o resultado é um resmungo um tanto demoníaco.
“Ok Google, Open XKCD.com”, diz a voz próximo ao aparelho que imediatamente abre a URL.
Não é difícil imaginar como um hacker poderia direcionar um aparelho para um site contendo um malware ou direcionar um aparelho a tirar uma foto.
Claro, pode não funcionar sempre, mas é uma aposta. Se um milhão de pessoas assistir a um vídeo de gatinho com uma mensagem secreta incorporada, 10 mil delas modem estar com seus telefones próximos a elas. Se 5 mil dessas carregarem a URL com o malware, você terá então 5 mil smartphones sob o controle de um hacker, diz Sherr.
Se os hackers souberem os ins e outs de um software de reconhecimento de voz, eles podem criar comandos de voz que são até mais difíceis de serem decifrados por humanos.
Para se defender da ameaça, desenvolvedores de software de reconhecimento de voz poderiam incorporar filtros para diferenciar entre sons humanos e aqueles gerados por computador, diz a pesquisa.