Enviar mensajes de texto y hacer llamadas por ti pueden conseguir delincuentes cibernéticos que vulneran los dispositivos móviles a través de los asistentes de voz.
Esta particular fórmula se basa en la emisión de ondas de sonido en altas frecuencias, imposibles de ser captadas por el oído humano.
La estrategia fue denominada “SurfingAttack” por un estudio titulado “Ataque interactivo oculto en asistentes de voz usando ondas ultrasónicas guiadas”, elaborado por científicos de la Academia China de Ciencias y las universidades estadounidenses de Michigan State, Nebraska-Lincoln y Washington en St. Louis.
De seguro, te estarás preguntando el porqué del nombre: sencillamente, debido a que las ondas de sonido describen a través de las superficies por las cuales son emitidas una trayectoria similar a la un surfista sorteando las olas del mar.
“Estas ondas ultrasónicas, llamadas Lamb, están diseñadas para entregarse en un rango de frecuencia de entre 20 y 40 kHz y pueden usar métodos previamente establecidos para imitar patrones de voz de un objetivo potencial para acceder a dispositivos asistidos por voz”, informó Inverse, ejemplificando que el rango de audición promedio de una persona está solo entre 2 y 20 kHz.
Según el hallazgo de Qiben Yan, Kehai Liu, Qin Zhou, Hanqing Guo y Ning Zhang, realizar un ataque es muy simple, dado que los hackers codifican mensajes cortos como «OK, Google” o «Leer mensajes» en estas ondas indescifrables y los envían a través de superficies a cualquier móvil cercano.
“En estos experimentos, se colocó un generador de forma de onda en la mesa para codificar diferentes mensajes en ondas ultrasónicas y un dispositivo de grabación debajo de la superficie de la mesa, de modo de registrar las respuestas de los teléfonos atacados. Para evitar ser descubiertos por su objetivo, los investigadores primero enviaron señales a los teléfonos para bajar el volumen de modo que la grabadora pudiera escuchar las respuestas, pero no el usuario humano”, detalló Inverse.
Para probarlo, los investigadores pusieron a prueba 17 teléfonos en cuatro tipos de superficies y consiguieron hacer que los teléfonos leyeran mensajes de textos en voz alta y que realizaran llamadas. De total, 15 móviles fueron vulnerados a un máximo de 30 pies (poco más de nueve metros) a través de madera, metal y vidrio, no así el plástico.
Gracias a sus superficies curvas, el Samsung Galaxy Note 10 Plus y el Huawei Mate 9 fueron impenetrables por dichas ondas, han teorizado los expertos.
A través de un comunicado de prensa, Ning Zhang, autor principal y profesor asistente de Ciencias de la Computación e Ingeniería de la Universidad de Washington en St. Louis, dijo el trabajo busca alertar a los usuarios de los riesgos a los que están sometidos a través de sus aparatos celulares.
“Queremos crear conciencia de esta amenaza. Siento que no se está prestando suficiente atención a la física de nuestros sistemas informáticos. Esta será una de las claves para comprender los ataques que se propagan entre estos dos mundos», puntualizó.
¿Cómo evitar este inédito ataque? Deshabilitando la activación por voz de las pantallas de bloqueo, limitando la cantidad de información a la que se puede acceder a través de una pantalla bloqueada o poniendo el teléfono sobre un mantel.
Recomendaciones del editor
- Adolescente de 16 años sería el líder del grupo de hackers Lapsus$
- La distópica historia del hacker del cinturón de castidad
- Hackean Twitter de la NFL en la víspera del Super Bowl LIV
