Skip to main content

Los ataques ultrasónicos están creando caos en los asistentes de voz

Un nuevo tipo de ataque está en ciernes en la industria tecnológica, se trata de NUIT, o ataque ultrasónicos, troyanos inaudibles de ultrasonido cercano, que pueden explotar vulnerabilidades en dispositivos IoT equipados con micrófono y asistentes de voz como Apple Siri, Google Assistant y Microsoft Cortana. Los ataques no pueden ser escuchados por los humanos, pero pueden convertir efectivamente los dispositivos inteligentes en dispositivos potencialmente maliciosos.

Sin embargo, por ahora los virus han sido creados por investigadores de la Universidad de Texas, San Antonio, y la Universidad de Colorado y se mostrarán en el próximo 32º Simposio de Seguridad USENIX, del 9 al 11 de agosto, en Anaheim, California. El equipo de investigación proporcionó una demostración preliminar a The Register, mostrando dos ataques separados: NUIT-1 y NUIT-2.

Imagen utilizada con permiso del titular de los derechos de autor

El primero envía señales de ultrasonido cercano a un altavoz inteligente para comprometer el micrófono y el asistente de voz en el mismo dispositivo. El segundo explota el altavoz de una víctima para atacar el micrófono y el asistente de voz en un dispositivo diferente.

Recommended Videos

Los ataques NUIT funcionan modulando los comandos de voz en señales casi ultrasónicas, que el oído humano no puede detectar, pero los asistentes de voz sí.

Los investigadores pudieron controlar el volumen de un iPhone con una instrucción silenciosa de menos de 77 ms («habla el seis por ciento») para reducir el volumen del teléfono inteligente al 6%. Una segunda instrucción silenciosa («abre la puerta») les permitió usar Siri para abrir la puerta principal de la víctima a través de la aplicación Home de Apple.

El ataque NUIT-2 envía señales ultrasónicas integradas a través de una teleconferencia como una reunión de Zoom. Este vector permite a los hackers explotar un teléfono cercano de forma remota. Los ataques NUIT-2 no tienen la ventana de tiempo de 77 ms, lo que permite a los investigadores probar comandos más complejos.

Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Los creadores de Roblox están obteniendo nuevas formas de ganar dinero

Roblox
Roblox anunció una serie de cambios orientados al usuario en su Conferencia de Desarrolladores de Roblox el viernes, incluidas actualizaciones sobre el uso de Roblox y la cantidad de ingresos que los creadores pueden obtener con sus "experiencias", junto con un nuevo sistema de comunicación para los usuarios y nuevas formas de vender productos en la plataforma.

Roblox espera llevar más dinero a los usuarios. Una forma es ofrecer nuevas formas para que los creadores optimicen los precios dentro de sus experiencias. Una nueva herramienta de optimización de precios realizará pruebas para encontrar la mejor estrategia de precios, mientras que la empresa experimentará con precios regionales. Por otra parte, Roblox pronto permitirá a los creadores vender productos físicos dentro de sus experiencias. Anteriormente, todo ha sido virtual, como con la forma en que la colaboración de socios de Beetlejuice permitió a las personas comprar boletos digitales a través de Fandango.

Leer más
Este laptop Lenovo se abre y se contorsiona con un comando de voz
lenovo auto twist pc

El periodista de DT en inglés,  Luke Larsen , probó el espectacular laptop de Lenovo: el Auto Twist PC.

Nunca has visto una computadora portátil como esta, te lo garantizo.

Leer más
La maldad de Sauron atrapa todo en tráiler final de Los Anillos de Poder 2
los anillos de poder 2 trailer final

Este próximo 29 de agosto, Amazon Prime Video estrenará la segunda temporada de El Señor de los Anillos: Los Anillos de Poder, que tendrá como principal protagonista al oscuro Sauron y su ambición de poder.

Es una temporada donde la maldad se toma todo y se prevé más intensa que la primera entrega, quizás mucho más lenta para explicar el desarrollo del mito.

Leer más