Desde a pandemia, Zoom e Teams viraram ferramentas essenciais – mas um novo estudo revela um risco invisível: invasores podem identificar onde você está mesmo com a câmera desligada e usando fundo virtual.
Pesquisadores da Southern Methodist University (SMU) demonstraram que é possível sondar ambientes por meio dos canais de áudio bidirecionais dessas plataformas, com resultados preocupantes.
Eco malicioso: como o ataque funciona
- A técnica, chamada pelos autores de “sensoriamento acústico remoto”, injeta sons muito curtos – às vezes apenas 100 milissegundos – na chamada e analisa os ecos que retornam do ambiente.
- Em testes apresentados no Simpósio IEEE sobre Segurança e Privacidade de 2025, os cientistas conseguiram identificar a localização ou o contexto físico dos participantes com 88% de precisão, mesmo que o alvo nunca tivesse estado no local antes.
- Dois vetores foram destacados: o “ataque de eco no canal”, que contorna o cancelamento de eco, e o “fora do canal”, que usa sons do dia a dia (como notificações) para mascarar a sondagem.
Leia mais
- Zoom vai permitir que uma versão sua criada por IA fale em videochamadas
- IA ‘fofoqueira’ está revelando conversas de funcionários
- Zoom lança IA que pode resumir reuniões
Pouco que o usuário pode fazer – e defesas em desenvolvimento
“Qualquer participante de uma videoconferência poderia invadir a privacidade de localização do outro facilmente sem instalar malware”, diz Chen Wang, pesquisador principal da SMU.
Os ataques exploram breves silêncios e a própria fala do usuário, que pode aumentar o retorno do eco, tornando a proteção localizada difícil.
A equipe trabalha agora em algoritmos para servidores de videoconferência que detectem e filtrem sons de sondagem antes de repassar o áudio, mas, por enquanto, especialistas pedem cautela: silenciar o microfone não garante anonimato.
Tags: