Skip to main content
  1. Casa
  2. Tendencias

Los ataques ultrasónicos están creando caos en los asistentes de voz

Diego Bastarrica
Por

Un nuevo tipo de ataque está en ciernes en la industria tecnológica, se trata de NUIT, o ataque ultrasónicos, troyanos inaudibles de ultrasonido cercano, que pueden explotar vulnerabilidades en dispositivos IoT equipados con micrófono y asistentes de voz como Apple Siri, Google Assistant y Microsoft Cortana. Los ataques no pueden ser escuchados por los humanos, pero pueden convertir efectivamente los dispositivos inteligentes en dispositivos potencialmente maliciosos.

Sin embargo, por ahora los virus han sido creados por investigadores de la Universidad de Texas, San Antonio, y la Universidad de Colorado y se mostrarán en el próximo 32º Simposio de Seguridad USENIX, del 9 al 11 de agosto, en Anaheim, California. El equipo de investigación proporcionó una demostración preliminar a The Register, mostrando dos ataques separados: NUIT-1 y NUIT-2.

El primero envía señales de ultrasonido cercano a un altavoz inteligente para comprometer el micrófono y el asistente de voz en el mismo dispositivo. El segundo explota el altavoz de una víctima para atacar el micrófono y el asistente de voz en un dispositivo diferente.

Related

Los ataques NUIT funcionan modulando los comandos de voz en señales casi ultrasónicas, que el oído humano no puede detectar, pero los asistentes de voz sí.

Recommended Videos

Los investigadores pudieron controlar el volumen de un iPhone con una instrucción silenciosa de menos de 77 ms («habla el seis por ciento») para reducir el volumen del teléfono inteligente al 6%. Una segunda instrucción silenciosa («abre la puerta») les permitió usar Siri para abrir la puerta principal de la víctima a través de la aplicación Home de Apple.

El ataque NUIT-2 envía señales ultrasónicas integradas a través de una teleconferencia como una reunión de Zoom. Este vector permite a los hackers explotar un teléfono cercano de forma remota. Los ataques NUIT-2 no tienen la ventana de tiempo de 77 ms, lo que permite a los investigadores probar comandos más complejos.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
La explosión de una unidad USB hiere a periodista en ataque terrorista
explosion unidad usb hiere periodista ecuador ataque con en

A veces escuchamos cómo insertar una misteriosa unidad USB en una computadora conlleva el riesgo de infectar la máquina con software dañino. Pero para un periodista en Ecuador, las consecuencias fueron aún más alarmantes.

Cuando Lenin Artieda recibió un paquete que contenía una unidad USB a principios de esta semana, el periodista sintió que conectarlo a su computadora valía la pena el riesgo, después de todo, podría haber contenido los detalles de una buena historia. Pero cuando lo hizo, el diminuto dispositivo explotó.

Leer más
Cómo usar el asistente Amazon Alexa en tu teléfono
Cómo usar el asistente Amazon Alexa en tu teléfono.

La famosa Asistente Virtual de Amazon cada día puede hacer más y más cosas, y no es raro escuchar su voz en robots y aspiradoras, sin mencionar miles de aplicaciones de terceros que la usan para activarse con el reconocimiento de voz. Y aunque estas funciones de búsqueda por voz alguna vez se limitaron a unos pocos teléfonos, la aplicación de Alexa ahora habita en muchos dispositivos Android y iPhones. Si no sabes cómo activarla, en esta guía te lo explicamos.

También te podría interesar saber qué es Alexa y qué puede hacer por ti, cómo configurar un perfl de voz en Alexa o también algunas de las preguntas más raras y divertidas que le puedes haccer a Alexa.
Cómo configurar Alexa en Android o iPhone

Leer más
TikTok limita a solo 60 minutos el uso de los menores en la app
tiktok 60 minutos menores aplicacion ea186b3de552093190fb039ab926b762

Este 1 de marzo, TikTok actualizó ciertas funciones de privacidad y uso en la aplicación, sobre todo para los menores de 18 años.

"Estamos mejorando nuestra herramienta de tiempo de pantalla con más opciones personalizadas, introduciendo nuevas configuraciones predeterminadas para cuentas de adolescentes y expandiendo Family Pairing con más controles parentales", sostuvo Cormac Keenan, Jefe de Confianza y Seguridad de la red social.

Leer más