Los asistentes virtuales como Siri o Google pueden ser hackeados solo por estar en una mesa

Los ciberdelincuentes podrían usar ondas ultrasónicas para que los teléfonos hagan cosas sin el conocimiento de su propietario.

asistente virtual
Pixabay

Cada cierto tiempo se descubre una vulnerabilidad o riesgo para la seguridad de nuestros teléfonos inteligentes. Ahora, se ha puesto de manifiesto uno nuevo: el que atañe a las ondas ultrasónicas, ondas que se sitúan fuera del alcance del oído humano.

Una nueva investigación realizada por la Universidad de Washington, en colaboración con la Universidad Estatal de Michigan, la Universidad de Nebraska-Lincoln y la Academia de Ciencias de China incide en cómo los hackers pueden servirse de ellas para activar Siri en un iPhone y conseguir que el smartphone haga llamadas, tire fotos o lea el contenido de un texto a una tercera persona. Y todo ello, por supuesto, sin el conocimiento de su propietario.

Los investigadores alertan de que las ondas ultrasónicas pueden propagarse a través de muchas superficies sólidas, activando los sistemas de reconocimiento de voz. Usando un hardware económico, los atacantes pueden enviar estas ondas a los móviles de alrededor fácilmente.

Ning Zhang, investigador y científico implicado en el estudio ha comentado: “Queremos crear conciencia sobre tal amenaza. Quiero que todo el público sepa de ella”.

Un ataque válido en cualquier tipo de mesa

Cualquier hacker podría sentarse a nuestro lado y, sin que nos demos cuenta, enviar ondas ultrasónicas que serían interpretadas por el micrófono de los teléfonos que desean atacar. “Si sabes cómo jugar con las señales, puedes manipularlas de modo que cuanto el teléfono interprete las ondas de sonido entrantes, piense que está recibiendo un comando”, añade Zhang.

Con el fin de poner a prueba la capacidad de estas ondas, los investigadores organizaron una serie de experimentos en los que el teléfono se habría situado sobre una mesa. En un lado de la misma pusieron un micrófono y un transductor piezoeléctrico, que convierte la electricidad en ondas ultrasónicas. En el otro, ocultaron un generador para emitir las señales necesarias para el hackeo.

Este riesgo o vulnerabilidad no es algo que ataña a un determinado teléfono o modelo, sino que se trata de algo generalizado. Para demostrar la efectividad del experimento y los peligros que supone, el equipo probó 17 modelos diferentes de smartphones, incluyendo dispositivos de Apple, Samsung y Motorola. Todos excepto dos demostraron ser vulnerables a los ataques de las ondas ultrasónicas.

Los investigadores también experimentaron con diferentes superficies de mesa y configuraciones de terminales. Cambiaron los móviles de posición varias veces y su orientación para probar qué ocurría. E incluso pusieron otros objetos sobre la mesa para intentar amortiguar la fuerza de las ondas. Todo fue en vano. “Lo hicimos en metal. Lo hicimos en vidrio. Lo hicimos en madera”, subraya. En mesas de plástico también fueron efectivos, aunque de forma un poco menos confiable.

Según el experimento, las ondas ultrasónicas podrían tener alcance para el hackeo en un radio de hasta 9 metros. Y, además, cada ataque podría afectar de manera simultánea a más de un teléfono. Los académicos que realizaron la investigación destacan que se trata de un ataque peculiar, que estaría a caballo entre el mundo digital o cibernético y el mundo físico.

Alberto Payo

Alberto Payo

Colaborador de Muy Interesante y MuyInteresante.es

Continúa leyendo