Emojis, tão presentes em nossas conversas digitais, agora são o mais novo alvo de vulnerabilidades. Um especialista revelou uma técnica de hackear emojis para ocultar dados e mensagens, explorando características pouco conhecidas dos caracteres Unicode. Essa descoberta levanta questões sobre a segurança em plataformas digitais.
O engenheiro de software Paul Butler detalhou como é possível usar seletores de variação – caracteres especiais que alteram a aparência do texto, mas de forma invisível ao usuário comum – para codificar informações dentro de emojis. Cada seletor pode armazenar um byte de dados, permitindo esconder mensagens em sequências de emojis.
Essa manipulação não permite a inclusão de malware ou arquivos de imagem, mas abre portas para outras aplicações. Com a sequência mantida ao copiar e colar, a técnica permite inserir marcas d’água em textos ou driblar a moderação de conteúdo, rastreando a distribuição de um conteúdo e burlando filtros.
As inteligências artificiais (IAs) generativas conseguem identificar os dados ocultos nesses emojis. Ferramentas como o Google Gemini e o ChatGPT conseguem detectar seletores de variação. Eles não decodificam as mensagens por iniciativa própria, mas conseguem identificar as mensagens secretas em segundos quando acionados.
Essa capacidade das IAs abre caminhos para criar ferramentas de detecção automatizadas para evitar o uso indevido dessa técnica. A criação dessas ferramentas de detecção seriam capazes de evitar abusos de métodos como esses.
As plataformas e desenvolvedores devem estar atentos a essas novas formas de manipulação para proteger a segurança e a privacidade dos usuários. Fique ligado para mais atualizações sobre esse e outros temas de segurança digital.
Via TecMundo
