Um investigador em segurança demonstrou durante a sua apresentação na DEF CON 2019 que é possível manipular altifalantes e utilizá-los como armas informáticas, emitindo frequências que estão fora do alcance humano e que provocam danos.
Diferentes estudos académicos indicam que a exposição a frequências inaudíveis pode ter efeitos nocivos. No entanto, segundo explicou Matt Wixey, investigador da consultora PWC, do Reino Unido, “é surpreendentemente simples escrever código malicioso personalizado que possa induzir uma grande variedade de altifalantes incorporados em dispositivos para que emitam frequências inaudíveis aos humanos com elevada intensidade ou emitir sons audíveis em volume elevado”, publica a Wired.
Interessado no malware que tenha a capacidade de saltar entre o mundo digital e o físico, Wixey realizou uma investigação como parte do seu doutoramento focada na possibilidade de desenvolver malware que tenha a capacidade de gerar danos a partir de elementos físicos. Assim foi que decidiu averiguar se era possível desenvolver um código malicioso ou realizar um ataque que passa pela emissão de som acima do limite máximo permitido e como consequência provoque dano ou efeitos adversos às pessoas em redor.
Desta forma e depois de analisar a capacidade acústica dos altifalantes incorporados numa grande quantidade de dispositivos (computadores, telemóveis, auriculares, etc.) e descobrir também que vários destes dispositivos apresentam uma fraca proteção, escreveu código malicioso (em alguns casos um simples script e noutros casos, conforme o dispositivo, um malware mais completo) com a finalidade de conseguir manipulá-los e/ou fazer um uso abusivo dos mesmos.
Depois de avaliar cada um dos altifalantes numa câmara anecoica, Wixey descobriu que os altifalantes inteligentes, auriculares e os altifalantes paramétricos que analisou eram capazes de emitir frequências elevadas que superavam o limite recomendado, de acordo com estudos especializados. Além disso, os altifalantes Bluetooth, os auriculares com cancelamento e os altifalantes inteligentes, também eram capazes de emitir frequências baixas que ultrapassavam os limites recomendados, explicou o meio.
Uma vez comprovado, o investigador aproveitou a existência de vulnerabilidades e explorações para desenvolver códigos maliciosos e assim garantir que os dispositivos pudessem emitir sons perigosos durante longos períodos de tempo. Segundo explicou a BBC, no decorrer dos testes foram exploradas vulnerabilidades conhecidas que permitiram levar adiante ataques que, em alguns casos, podiam ser executados de forma remota, enquanto que noutros era necessário uma certa proximidade com o dispositivo ou acesso físico.
Para reproduzir um dos ataques, o investigador utilizou um programa que verifica a existência de redes Wi-Fi e Bluetooth ligadas a altifalantes vulneráveis e tentou aceder aos mesmos com o objetivo de convertê-los em instrumentos através dos quais conseguia reproduzir frequências danosas.
À medida que o mundo avança e aumenta a quantidade de dispositivos ligados em rede, a área de ataque também aumenta. Segundo Camilo Gutiérrez, chefe de laboratório da ESET América Latina, “já vimos como é que hackers utilizam dispositivos IoT para fazer extensos ataques de negação de serviço, mas à medida que se ligam mais dispositivos e se integram na vida de todos, os hackers vão continuar a explorar as caraterísticas particulares de cada um destes dispositivos para detetar outras vulnerabilidades e assim levar adiante ameaças como fraude ou ransomware, referiu. A partir desta investigação, devemos acrescentar à lista de ameaças a possibilidade de um ataque em que são utilizados altifalantes como armas informáticas acústicas.
