La seguridad tiene cada vez más enemigos. Ahora, hacen público un informe en el que aseguran que hackean dispositivos mediante comandos de voz inaudibles, se trata de un ataque troyano, que expone las vulnerabilidades de los dispositivos con micrófonos y con asistentes virtuales como Siri, Google Assistant, Alexa y hasta Cortana de Microsoft.
Un ataque exploit a través de los micrófonos, por medio de ultrasonido cercano con comandos de voz, que son inaudibles para el oído humano, pero perfectamente identificables por los cerebros de esos dispositivos, es suficiente para dejar expuestos millones de dispositivos de una forma aparentemente silenciosa.
Elimina ya estas 2 apps de Google Play de tu móvil
Un estudio, pero que podría volverse una realidad
No se trata propiamente de un ataque real que haya sucedido en el mundo de los cibercriminales, al menos por ahora, sino de un estudio realizado por el departamento de Ingeniería Eléctrica e Informática de la Universidad de Texas en San Antonio.
Estudiantes de doctorado de Informática emplearon el sistema de ultrasonido para ejecutar ataques contra diferentes dispositivos inteligentes, desde móviles, altavoces, dispositivos con interfaz de voz y más. Lograron identificar que este sistema conocido como NUIT, puede ser muy efectivo en el control de interfaces de voz, con objetivos maliciosos.
Todos estos productos se encuentran actualmente disponibles en el mercado y cuentan con estas vulnerabilidades que los propios usuarios desconocen.
Señalan en el estudio que todo puede comenzar como un simple malware escondido tras una aplicación maliciosa, una visita a una web o simplemente la reproducción de un audio en el móvil con el altavoz.
El problema va más allá, porque un dispositivo puede encontrarse vulnerable simplemente con la reproducción de un audio incrustado dentro de un video de YouTube, que parece completamente inofensivo, pero que estaría diseñado para tal fin.
Las señales de baja vibración atacan directamente el micrófono del dispositivo receptor que recibe las ondas desde un altavoz alterno. El peligro podría ir todavía más lejos, porque podría causarse un ataque masivo si decide reproducirse el ultrasonido de NUIT en una transmisión streaming, por ejemplo.
Luego de ejecutar el ataque y tener el camino abierto, los criminales solo necesitan enviar los comandos de acción inaudibles para bajar el volumen del equipo atacado y que la persona no se pueda percatar de la respuesta del asistente virtual.
Durante la prueba, se ejecutó el ataque con 17 dispositivos diferentes, pero solamente Siri necesitó identificar la voz de su propio usuario, mientras que en los otros equipos funcionó con cualquier voz, incluso la de un robot.
Pero Siri no está exento. El ataque NUIT puede silenciar la respuesta de Siri para que el hecho sea imperceptible, especialmente porque el volumen de respuesta del iPhone y el volumen de los medios se ajustan por separado.
Al parecer, la solución es mucho más sencilla de lo que muchos creen, solo es necesario verificar la voz y la configuración de los asistentes de voz, una vez que se configura entonces reconocería únicamente tu voz.
Otra de las recomendaciones es el uso de auriculares en lugar de utilizar altavoces. Esto disminuye el riesgo de que tu dispositivo pueda ser usado como medio de infección para atacar otros dispositivos.
Las suscripciones llegan hasta al malware: así es el último virus que amenaza tu cuenta bancaria
- Ver Comentarios