AirPods, amigos ou inimigos?

AirPods

por Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

AirPods, amigos ou inimigos?

Para as pessoas preocupadas com a privacidade (e todos deveriam se preocupar), a atualização da Apple projetada para ajudar pessoas com deficiência auditiva está sendo anunciada como uma nova porta para ser espionado.

A Apple lançou na sua versão iOS 12 o Live Listen. Este novo recurso permite que as pessoas captem sons detectados pelo microfone do seu iPhone e o ouçam através dos seus AirPods. Um recurso super útil para portadores de deficiências auditivas, e um problema para quem pode ser espionado.

O Live Listen funciona ao longo de quase 15 metros, através de paredes e é controlada a partir do telefone.

Os clientes da Apple levantaram preocupações sobre a facilidade com que esse recurso pode ser usado para ouvir conversas privadas. Uma pessoa mal intencionada pode abandonar seu telefone dentro do ambiente que deseja monitorar e simplesmente ficar escutando a distância.

Live Listen aparece, quando os AiPods estão conectados, como um símbolo de ouvido no mesmo menu suspenso que a lanterna, o registro de tela e a calculadora.

 

Quando ativado, o usuário pode aumentar ou diminuir a sensibilidade do microfone do telefone para obter o máximo ou o mínimo que desejar.

O recurso pode ser controlado pelo Apple Watch da mesma forma que o iPhone.

Para se prevenir desses problemas, sugerimos que tenham certeza de estar em um ambiente que passou por uma busca de dispositivos eletrônicos instalados, ou no caso de um telefone… simplesmente “esquecido”.

 

Boa sorte

Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Falando nisso…

Dupla autenticação WhatsApp

Dupla autenticação WhatsApp

Cada dia mais escutamos casos de fraude baseados no WhatsApp. Sinceramente ainda fico chocado como alguém ainda pode...

0 comentários