Ondas ultrassônicas não fazem barulho, mas eles ainda podem ativar o Siri no seu celular e fazer com que ele faça chamadas, tirar imagens ou ler o conteúdo de um texto para um estranho. Tudo sem o conhecimento do proprietário do telefone.

Ataques a telefones celulares não são novidade, e os pesquisadores já mostraram que as ondas ultrassônicas podem ser usadas para entregar um único comando pelo ar.

Contudo, Uma nova pesquisa da Washington University em St. Louis expande o escopo da vulnerabilidade que as ondas ultrassônicas representam para a segurança dos telefones celulares. Essas ondas, os pesquisadores descobriram, pode se propagar por muitas superfícies sólidas para ativar os sistemas de reconhecimento de voz e - com a adição de algum hardware barato - a pessoa que inicia o ataque também pode ouvir a resposta do telefone.

Os resultados foram apresentados em 24 de fevereiro no Network and Distributed System Security Symposium em San Diego.

"Queremos aumentar a conscientização sobre essa ameaça, "disse Ning Zhang, professor assistente de ciência da computação e engenharia na McKelvey School of Engineering. "Quero que todo mundo saiba disso."

Zhang e seus co-autores foram capazes de enviar comandos de "voz" para telefones celulares enquanto eles se sentavam discretamente em uma mesa, ao lado do proprietário. Com a adição de um microfone colocado furtivamente, os pesquisadores conseguiram se comunicar de um lado para outro com o telefone, em última análise, controlando-o de longe.

As ondas ultrassônicas são ondas sonoras em uma frequência mais alta do que os humanos podem ouvir. Microfones de celular, Contudo, pode e registra essas frequências mais altas. "Se você sabe como brincar com os sinais, você pode pegar o telefone de forma que, quando ele interpreta as ondas sonoras de entrada, vai pensar que você está dizendo um comando, "Disse Zhang.

Para testar a capacidade das ondas ultrassônicas de transmitir esses "comandos" por meio de superfícies sólidas, a equipe de pesquisa montou uma série de experimentos que incluíram um telefone sobre a mesa.

Preso na parte inferior da mesa estava um microfone e um transdutor piezoelétrico (PZT), que é usado para converter eletricidade em ondas ultrassônicas. Do outro lado da mesa, do telefone, ostensivamente escondido do usuário do telefone, é um gerador de forma de onda para gerar os sinais corretos.

A equipe fez dois testes, um para recuperar uma senha SMS (texto) e outro para fazer uma chamada fraudulenta. O primeiro teste baseou-se no comando comum do assistente virtual "ler minhas mensagens" e no uso de autenticação de dois fatores, em que uma senha é enviada ao telefone de um usuário - de um banco, por exemplo - para verificar a identidade do usuário.

O invasor primeiro disse ao assistente virtual para diminuir o volume para o nível 3. Nesse volume, a vítima não percebeu as respostas do telefone em um ambiente de escritório com nível moderado de ruído.

Então, quando uma mensagem simulada de um banco chegou, o dispositivo de ataque enviou o comando "ler minhas mensagens" para o telefone. A resposta foi audível ao microfone embaixo da mesa, mas não para a vítima.

No segundo teste, o dispositivo de ataque enviou a mensagem "ligue para Sam com viva-voz, "iniciando uma chamada. Usando o microfone embaixo da mesa, o invasor conseguiu manter uma conversa com "Sam".

A equipe testou 17 modelos diferentes de telefone, incluindo iPhones populares, Modelos Galaxy e Moto. Todos, exceto dois, eram vulneráveis ​​a ataques de ondas ultrassônicas.

Ondas ultrassônicas atravessaram o metal, vidro e madeira

Eles também testaram diferentes superfícies de mesa e configurações de telefone.

"Fizemos no metal. Fizemos no vidro. Fizemos na madeira, "Zhang disse. Eles tentaram colocar o telefone em diferentes posições, mudando a orientação do microfone. Eles colocaram objetos sobre a mesa na tentativa de amortecer a força das ondas. "Ainda funcionou, "disse ele. Mesmo em distâncias de até 30 pés.

Ataques de ondas ultrassônicas também funcionaram em mesas de plástico, mas não tão confiável.

Casos de telefone afetaram apenas ligeiramente as taxas de sucesso de ataque. Colocando água na mesa, potencialmente para absorver as ondas, não teve efeito. Além disso, uma onda de ataque pode afetar simultaneamente mais de um telefone.

A equipe de pesquisa também incluiu pesquisadores da Michigan State University, a Universidade de Nebraska-Lincoln e a Academia Chinesa de Ciências.

Zhang disse que o sucesso do "ataque de surf, "como é chamado no jornal, destaca a ligação menos discutida entre o cibernético e o físico. Muitas vezes, os meios de comunicação informam sobre as maneiras como nossos dispositivos estão afetando o mundo em que vivemos:Nossos celulares estão arruinando nossa visão? Os fones de ouvido danificam nossos ouvidos? Quem é o culpado se um carro que dirige sozinho causar um acidente?

"Eu sinto que não está sendo dada atenção suficiente à física de nossos sistemas de computação, "disse ele." Esta vai ser uma das chaves para compreender os ataques que se propagam entre estes dois mundos. "

A equipe sugeriu alguns mecanismos de defesa que poderiam proteger contra esse tipo de ataque. Uma ideia seria o desenvolvimento de um software de telefone que analisasse o sinal recebido para discriminar entre ondas ultrassônicas e vozes humanas genuínas, Zhang disse. Mudando o layout dos telefones celulares, como o posicionamento do microfone, amortecer ou suprimir as ondas de ultrassom também pode impedir um ataque de surfe.

Mas Zhang disse que há uma maneira simples de manter um telefone fora do alcance das ondas ultrassônicas:a defesa baseada em camadas intermediárias, que usa um soft, tecido para aumentar a "incompatibilidade de impedância".

Em outras palavras, coloque o telefone em uma toalha de mesa.