Um estudo revelou que ruídos emitidos durante videoconferências podem mapear o ambiente físico dos participantes com até 88% de acerto.
Desde o início da pandemia, ferramentas como Zoom e Teams tornaram-se indispensáveis; contudo, nova pesquisa aponta um risco pouco perceptível: invasores conseguem localizar usuários mesmo com a câmera desligada e com o fundo virtual ativado.
Pesquisadores da Southern Methodist University (SMU) demonstraram que é possível sondar espaços usando os canais de áudio bidirecionais dessas plataformas, com resultados alarmantes.
Eco malicioso: como o ataque funciona
- A técnica, denominada pelos autores de “sensoriamento acústico remoto”, injeta sinais sonoros extremamente curtos, em alguns casos com duração de apenas 100 milissegundos, na chamada e avalia os ecos refletidos pelo ambiente.
- Em experimentos apresentados no Simpósio IEEE sobre Segurança e Privacidade de 2025, os pesquisadores identificaram a localização ou o contexto físico dos participantes com 88% de precisão, mesmo quando o alvo nunca havia frequentado o local.
- Foram descritos dois vetores principais: o “ataque de eco no canal”, que contorna mecanismos de cancelamento de eco, e o “fora do canal”, que utiliza sons cotidianos (como notificações) para disfarçar a sondagem.
Poucas opções para o usuário e defesas em desenvolvimento
Chen Wang, pesquisador líder da SMU, afirma que qualquer participante de uma videoconferência pode comprometer a privacidade de localização dos demais com facilidade, sem precisar instalar malware.
Os ataques aproveitam breves intervalos de silêncio e até a própria fala do usuário, que tende a amplificar o retorno do eco, o que dificulta a proteção localizada.
A equipe está desenvolvendo algoritmos para serem executados nos servidores das plataformas de videoconferência, capazes de identificar e bloquear sons de sondagem antes de retransmitir o áudio. Por enquanto, especialistas alertam que silenciar o microfone não assegura anonimato.
