O principio é simples. Usar os assistentes para fazer tarefas, usando comandos de voz que são inaudíveis para os humanos, mas não para o smartphone.
E se tivesses o smartphone em cima da mesa e ele de repente começasse a executar comandos usando o assistente, seja o Siri ou o da Google?
Isto é possível por ondas ultrasónicas. O smartphone pode-as ouvir, os nossos ouvidos não. E com elas podes mandar um comando para um smartphone, à frente de todos, e sem que ninguem saiba que o estás a fazer.
O ataque foi realizado em ambiente controlado, nomeadamente na Universidade de Washington, e com ele foi possível colocar smartphone atacado a tirar fotos, a recuperar códigos de acesso em mensagens de texto, fazer chamadas e ajustar o volume.
No video vão ver o smartphone pousado numa mesa, e devido às ondas ultra-sónicas que estão a ser transmitidas à mesa, o smartphone ouve os comandos e executa-os. Para isto a mesa tem de ser sólida o suficiente, sendo no entanto que uma mesa de plástico, apesar de menos eficaz, ainda assim consegue funcionar.
Para o teste colocou-se um microsoft que ia ouvir as respostas do assistente, e um transdutor piezoelétrico que foi colocado no fundo da mesma. O software Surfing Attack foi corrido num portátil, que estava ligado a um gerador de formas de onda que gerava os sinais necessários.
O teste foi realizado em 17 smartphones, sendo que 15 deles (um total de 4 fabricantes) foram hackados com sucesso. Os restantes 2 possuíam uma estrutura na caixa que absorvia os sons, não os transmitindo ao assistente. as marcas usadas foram então a Google (Pixel 1, Pixel 2, Pixel 3), a Motorola (G5, Z4), a Samsung (Galaxy S7, Galaxy S9), a Xiaomi (Mi 5, Mi 8, Mi 8 Lite) e a Apple (iPhone 5/5s/6 Plus/X).
O o Huawei Mate 9 e o Samsung Galaxy Note 10 Plus foramos dois smartphones que devido à suas estrutura (provavelmente as tampas traseiras curvas), escaparam ao ataque.
Quanto aos restantes, mesmo com capas de silicone o ataque passou com sucesso, sendo que apenas as capas rígidas (por exemplo de madeira), se revelam eficaz contra este tipo de ataque. Mas a única forma segura será mesmo o desactivar o assistente pessoal com o ecrã bloqueado.