Os assistentes virtuais Siri e Google Now são de grande utilidade para os usuários e uma boa ajuda para diversas tarefas, mas também podem ser silenciosamente colocados para trabalhar contra os donos dos dispositivos móveis. Isso graças a um novo hack, descoberto por pesquisadores de segurança franceses, que permite que os atacantes possam transmitir comandos para os assistentes via rádio.

O truque funciona tanto na Siri, da Apple, quanto no Google Now, de Mountain View, e utiliza o cabo de fone de ouvido como uma antena para converter ondas eletromagnéticas em sinais que são registrados no iOS ou Android como o áudio proveniente do microfone do aparelho. José Lopes Esteves e Chaouki Kasmie, os dois pesquisadores franceses que descobriram o hack, escreveram em seu estudo que os hackers poderiam usar o ataque para "enganar" a Siri e o Google Now para, por exemplo, abrir com o navegador do smartphone um site de malware, ou enviar spam e mensagens de phishing para amigos.

De acordo com Vincent Strubel, diretor do grupo de pesquisa na Anssi, "o céu é o limite" quando se trata das possibilidades desse tipo de ataque.

Tudo o que você pode fazer por meio da interface de voz, você pode fazer remotamente e discretamente através de ondas eletromagnéticas.

Embora pareça uma ameaça perigosa, existem algumas dificuldades e limitações para esse hack, ou seja, não será qualquer um capaz de utilizá-lo. A principal limitação é a distância que um atacante tem que chegar de uma vítima para transmitir as ondas eletromagnéticas. Além disso, é preciso alguns equipamentos volumosos para realizar a façanha. Confira na foto o que um hacker precisa para "enganar" os assistentes virtuais de alguém.

O hack usa um laptop rodando GNU Radio, uma plataforma USRP (rádio definido por software), um amplificador e uma antena para gerar ondas eletromagnéticas. Os pesquisadores dizem que poderiam colocar tudo em uma mochila e obter uma distância de 6,5 pés, o que resulta em 1,9 metro. Já uma versão mais poderosa usando grandes baterias poderia caber em uma van e ampliar o alcance para um limite um pouco mais preocupante de quase 5 metros. Porém, não é exatamente discreto - nem barato.

Além disso, o hack também exigiria que a vítima tenha os fones de ouvido conectados. Quanto ao software, a Siri tem sido instalada desde o iPhone 4S, mas muitos celulares com Android ainda não tem Google Now. O ataque também requer que as vítimas sejam completamente desatentas e incapazes de ver que seu assistente virtual está agindo "por conta própria".

• Leia também: Hacker publica vídeo demonstrando iOS 9 GM com jailbreak untethered

Mesmo que seja altamente improvável que hackers usem o método descoberto pelos pesquisadores franceses, é um truque interessante. Porém, existem melhores alternativas que não exigem que seja feito dentro de uma distância tão curta. Mas se calhar de algum hacker mal intencionado possuir o equipamento necessário e estiver na distância ideal, ele poderia certamente pensar "oras, por que não?"

A Google e a Apple foram notificadas da vulnerabilidade, e os pesquisadores aconselham a adição de uma melhor blindagem para cabos de fone de ouvido, ou para permitir que os usuários criem suas próprias palavras personalizadas para despertar a Siri e o Google Now.