Segurança Cibernética

Luz que “fala” invade smartphones e Assistentes de voz | Avast

Lisandro Carmona de Souza, 7 Novembro 2019

Agora, além de proteger seus equipamentos dos comandos de voz, você precisa protegê-los dos comandos de luz através do microfone.

Recentemente pousando no Brasil – ainda são muito caros para a maioria da população – os Assistentes de voz podem se tornar a bola da vez para os cibercriminosos.

Segundo uma recente pesquisa, quase um terço da população dos Estados Unidos conta com um Assistente de voz e, dentre essas pessoas, 31% os utilizam para fazer compras online enquanto assistem TV, fazem as refeições ou uma atividade física, se deslocam para o trabalho ou até mesmo quando limpam a casa e cozinham.

No entanto, já é possível usar lasers como “comandos de luz” para forçar esses equipamentos a destrancar veículos, abrir portas de garagem e, em alguns casos, fazer compras.

Pesquisadores da Universidade de Michigan* mostraram como variando a intensidade de lasers apontados para um microfone de um Amazon Echo, Google Home ou Facebook Portal, conseguem “falar” com esses equipamentos a 50 metros de distância.

Os smartphones resistiram mais: iPhones só puderam ser controlados a 10 metros e os Android exigiram que o atacante chegasse bem mais perto, 5 metros. Os testes com laser infravermelho (invisíveis a olho nu) só tiveram sucesso a uma curtíssima distância. Assista ao vídeo que mostra um laser acionando um Google Home a 110 metros de distância.

Um primeiro comando de voz pode reduzir o volume a zero e, a partir daí, tudo se passa em silêncio. Os pesquisadores ainda não conseguiram entender completamente como ocorrem esses fenômenos fotoacústicos. Dada a natureza física da vulnerabilidade, não parece que atualizações de software possam corrigir o problema. Eles sugeriram, no entanto, avanços de design que impedissem a luz de atingir os microfones.

Internet na velocidade da luz: a Li-Fi

Há muitos anos que a tecnologia Li-Fi (Light Fidelity) de transmissão de dados através da luz vem sendo testada. Ela deve ser até 100 vezes mais veloz do que a Wi-Fi. Agora, a empresa francesa Latécoère testou uma partida de videogame online em um voo da Air France. A troca de dados foi estável, com alta velocidade e baixa latência. É o sonho de todo gamer! Saiba mais sobre esta tecnologia assistindo ao vídeo (em inglês).

Microsoft Office 365 corporativo anuncia melhoria de segurança

A Microsoft aprimorou a segurança do Office 365 ProPlus usado no mercado corporativo. A função Application Guard fará com que os documentos do Word (.docx) ou Excel (.xlsx) vindos em anexos de e-mails sejam abertos em uma sandbox (ambiente completamente isolado). Os usuários poderão imprimir, editar e salvar alterações, mas as eventuais macros, que são portas de entrada de infecções, não poderão ser executadas.

microsoft-office-application-guardO Microsoft Office Application Guard vai abrir documentos em uma sandbox. Foto: Bleeping Computer

Ainda não se sabe se a função também estará presente nas versões domésticas do Office 365. É bom lembrar que os antivírus Avast escaneiam esse tipo de arquivo e bloqueiam a execução de macros ou comandos PowerShell/JavaScript infectados.

Golpe! Não é possível mudar a cor do WhatsApp!

Todo mundo fala do modo escuro para smartphones e aplicativos. Aproveitando a onda, os cibercriminosos voltaram a atacar enviando uma mensagem que promete o “Black Theme for Whatsapp” se a vítima instalar um plugin no WhatsApp para Web no computador.

Nos smartphones, onde muita gente pensa que não é necessário um antivírus, todos os contatos recebem uma mensagem com o golpe. As vítimas são enganadas para instalar um aplicativo (best_vídeo.apk) e compartilhar o link com 30 amigos ou 10 grupos pensando que com isso irão liberar a função de personalização da cor do aplicativo. Na verdade, são inundadas de propagandas invasivas que transferem dinheiro dos anunciantes para os cibercriminosos.


A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.

* Original em inglês.

Grant Ritchie