Mais de um ano atrás, Amichai Shulman, que é professor adjunto do Instituto de Tecnologia Technion de Israel, desafiou seus alunos de ciências da computação a encontrar falhas de segurança na Cortana, o programa assistente de voz dos sistemas Windows da Microsoft.
Não demorou muito para que os alunos de Shulman encontrassem várias vulnerabilidades alarmantes na Cortana, que pode ser usada em laptops, computadores, smartwatchs e smartphones.
As brechas incluíam portas de acesso que permitiam a um hacker em potencial assumir o controle total de um dispositivo Windows usando apenas comandos de voz e uma exploração que poderia acabar direcionando um computador a fazer o download de um malware, mesmo quando esse malware já estava bloqueado por algum antivírus.
Assistentes ou ameaças virtuais?
Os resultados das vulnerabilidades descobertas por meio do desafio iniciado por Shulman, divulgados na Conferência de Cibersegurança do Black Hat em Las Vegas, em 2018, ressaltaram o risco crescente que muitos desses assistentes de voz representam à medida que se tornam cada vez mais populares.
Só no primeiro trimestre de 2018, mais de 9.2 milhões de assistentes virtuais foram disseminados para vários sistemas, principalmente a Cortana, a Alexa e o Google Assistant.
Esse mercado está crescendo de forma rápida e os pesquisadores esperam que 55% das casas dos Estados Unidos tenham um assistente de voz digital até o ano de 2022.
Esses sistemas já são focos importantes de atenção para hackers disseminarem vírus e invadirem redes e inúmeros dispositivos, podendo controlar aparelhos e aspectos importantes da vida das pessoas.
Excesso de vulnerabilidades
Enquanto os alunos de Shulman encontravam essas fragilidades na Cortana, os pesquisadores da McAfee descobriram de modo independente as mesmas falhas.
A atenção que esse programa estava obtendo destaca a intensidade com a qual os pesquisadores estão voltando sua atenção para programas desse tipo – e esses perigos não se resumem à Cortana.
Gary Davis, o principal especialista sobre segurança do consumidor da McAfee, disse que “há muitos desses programas sendo usados em várias casas, por vários usuários, sem maiores preocupações com a segurança desses recursos.”
Davis diz que a proliferação de assistentes de voz e de outros auxiliares virtuais aumentam a probabilidade de eles serem usados em ataques futuros.
Felizmente, a Microsoft corrigiu bem rapidamente as vulnerabilidades descobertas tanto pelos alunos de Shulman quanto pelos especialistas da McAfee, desativando a capacidade de ativar a Cortana em dispositivos bloqueados.
Mesmo assim, é preciso tomar cuidado com vários aspectos desses softwares.
Gravação invasiva de conversas e áudios
Mesmo assim, essas descobertas são só o começo da exposição de vulnerabilidades típicas de programas de assistentes de voz.
No ano passado, os pesquisadores avaliaram especialmente o Echo, da Amazon, que inclui a Alexa, um dos assistentes de voz mais populares disponíveis no mercado.
Em abril, pesquisadores da Checkmarx (uma empresa de segurança cibernética) conseguiram desenvolver um app para a Alexa, conhecido como "skill", que permitia aos hackers transformar o Echo em um mecanismo de captação da voz dos usuários das máquinas infectadas. Felizmente, a Amazon corrigiu o problema logo após ser notificada.
Muitos desses assistentes virtuais possuem recursos ativados por voz; infelizmente, eles podem ser invadidos por criminosos que conseguem acessar os dispositivos de captação de áudio – e também de vídeo.
Problemas pendentes
Embora muitas dessas vulnerabilidades divulgadas já tenham sido relatadas e corrigidas pelas empresas responsáveis, há outras brechas que ainda podem ser descobertas, como disse Candid Wueest, o principal pesquisador sobre ameaças cibernéticas, da Symantec.
Em sua pesquisa, Wueest disse que viu muitos tipos diferentes de ataques direcionados especificamente contra esses programas assistentes de voz.
As descobertas de Shulman e seus alunos descobriram uma brecha que permitia que a Cortana navegasse por websites de risco por meio de comandos de voz. Por esses comandos, um hacker poderia finalizar um ataque e instalar vírus no dispositivo porque a página não tinha criptografia.
Mesmo depois que a Microsoft disse ter solucionado o problema, Shulman disse que descobriu o mesmo problema, executado com comandos diferentes.
"Então, em vez de dizer 'vá para BBC.com', você diria, 'Launch BBC', e abriria o site sem SSL em segundo plano", disse ele, referindo-se a um tipo específico de segurança para conexões com a Internet. "Nós conseguimos encontrar muitas frases e comandos de voz que permitem o mesmo comportamento".
Dicas eficientes de segurança
A melhor forma de evitar inconvenientes e falhas de segurança de muitos desses softwares de assistentes virtuais, principalmente aqueles com recursos de comandos de voz, é simplesmente não instalar esses programas ou desabilitá-los.
Manter um bom antivírus e um firewall sempre ativos também é um conselho bastante válido. Evitar acessar links suspeitos e baixar programas desconhecidos é muito importante também.
Outra forma de aprimorar sua segurança é fazendo o download de uma boa VPN (“Rede Virtual Privada”. Você pode pegar um aqui.), o que ajuda a melhorar a criptografia dos seus dados, além de proteger sua rede e, consequentemente, dificultar invasões de hackers, protegendo seus recursos de comandos de voz de serem interceptados e até usados por terceiros.
É muito importante manter o app VPN sempre ativado.
Participe do nosso canal no WhatsApp
Clique no botão abaixo para se juntar ao nosso novo canal do WhatsApp e ficar por dentro das últimas notícias.
ParticiparLeia Também
AÇÕES DO GOVERNO DE MS
Lei estadual: número de série de bicicleta deve constar no documento fiscal na hora da compra
FATIMASSULENSE EM DESTAQUE
Fatimassulense é destaque em Universidade de Ohio EUA na área de Engenharia Nuclear
Tecnologia
Instabilidade atinge apps da Meta: WhatsApp, Instagram e Facebook fora do ar?
DETRAN/MS
Detran-MS libera consulta digital de veículo apreendido em pátios de Campo Grande
NO AR
No ar, edição semanal do boletim Detran Mais Perto, Mais Eficiente
Mais Lidas
TRAGÉDIA NAS ESTRADASAcidente entre caminhão e carro mata criança de 5 anos em MS
ESTUPRADORMenina de 12 anos estuprada pelo padrasto disse que os dois estavam apaixonados
DESPEDIDAMorte precoce de mulher abala moradores de Mato Grosso do Sul
TRAGÉDIA NAS ESTRADASTRAGÉDIA: Motociclista foi arremessado, capacete soltou e pé foi decepado em acidente
Entretenimento