Vídeos mostram como é fácil hackear Google Home e Amazon Echo com apps maliciosos
Créditos: CNET

Vídeos mostram como é fácil hackear Google Home e Amazon Echo com apps maliciosos

Hackers podem imitar assistente digital para pedir senhas ou até espionar usuários

Não é de hoje que especialistas em segurança e usuários mais cautelosos se preocupam com a popularização de smart speakers como o Google Home e Amazon Echo. Agora, a divulgação de alguns vídeos bem simples e didáticos mostram que essas preocupações são mais justificadas do que gostaríamos.

O vídeo acima faz parte de uma série produzida por uma equipe alemã chamada SRLabs. Em seus vídeos, os especialistas em segurança mostram que é fácil até demais criar um app capaz de burlar a segurança tanto do Home como do Echo e usar o speaker para espionar as conversas de seus usuários.

05/09/2019 às 17:48
Notícia

Google traz Assistant para mais dispositivos e estreia Ambien...

Assistente chega para headphones, speakers e soundbars

No caso específico deste primeiro vídeo, a pessoa pede para a Alexa, pelo Echo, seu horóscopo do dia, através do app instalado My Lucky Horoscope - o app foi desenvolvido pelo próprio pessoal do SRLabs para mostrar como pode funcionar a espionagem feita por um aplicativo malicioso - A requisição é atendida e a moça chega a mandar o dispositivo "Parar". Mas, como podemos ver na janela de programação em tempo real no canto do vídeo, o app continua funcionando, mesmo em silêncio, e ele "ouve" o que o usuário está dizendo depois e transcreve a informação, enviando-a para qualquer lugar que o desenvolvedor tenha escolhido. Isso é mostrado funcionando também no Google Home:

O "hack" é feito de maneira parecida para os dois dispositivos. Enquanto o aplicativo funciona, por trás dele há instruções que causam erro nos speakers de propósito, fazendo com que ele se mantenha funcionando mesmo em silêncio. Para o caso do app do Horóscopo, que consegue continuar operando mesmo depois de ouvir o "Pare", isso acontece porque o aplicativo em si entende esse comando para continuar funcionando, antes da Alexa, não permitindo que o Echo encerre a função. Ele retorna automaticamente a mesma mensagem gravada da Alexa falando que o app foi encerrado, mas quem está "falando" isso é o app malicioso, não o sistema do Echo.

Esse retorno de voz gravada vindo do aplicativo se passando pelo sistema do speaker também pode ser usado para phishing, se passando pela voz do assistente da Google ou pela Alexa para pedir a senha do usuário:

A Google se pronunciou sobre o assunto para o pessoal do Ars Technica:

"Todas as ações na Google são obrigadas a seguir nossas políticas de desenvolvimento e nós proibimos e removemos qualquer Ação* que viole essas políticas. Nós temos processos de revisão que detectam o tipo de comportamento descrito nessa reportagem e nós removes as Ações que encontramos desses desenvolvedores. Nós estamos colocando mecanismos adicionais para evitar que esses problemas ocorram no futuro."

*Ação se refere às ações do app funcionando no Google Home.

Fonte: Ars Technica
User img

João Gabriel Nogueira

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Funciona mesmo?! Pessoas estão colocando a placa-mãe de TVs com problema no FORNO!

Funciona mesmo?! Pessoas estão colocando a placa-mãe de TVs com problema no FORNO!

A "receita", na teoria, renova a solda dos componentes dispostos na mainboard do aparelho


Instagram está ocultando imagens editadas com programas como Photoshop

Instagram está ocultando imagens editadas com programas como Photoshop

As fotos são sinalizadas como "informações falsas" e não aparecem nas páginas Explorar e Hashtag


Amazon dá até 30% de desconto em seus produtos para membros Prime - primeiros 30 dias são FREE!

Amazon dá até 30% de desconto em seus produtos para membros Prime - primeiros 30 dias são FREE!

Além das ofertas, o pacote Prime inclui frete grátis e ilimitado, Prime Video, Music e mais!


Philips Hue recebe suporte a controle de voz via Alexa ou Google Assistant

Philips Hue recebe suporte a controle de voz via Alexa ou Google Assistant

Lâmpadas também contam com mais opções para iluminação de baixa voltagem


Governo dos EUA pode cancelar programa de drones civis por causa do uso de tecnologia chinesa

Governo dos EUA pode cancelar programa de drones civis por causa do uso de tecnologia chinesa

Departamento do Interior diz que há um risco muito alto do governo chinês usá-los para espionagem