11 C
Bogotá
miércoles, julio 8, 2020

Alexa, Google Home y Siri podrían ser hackeados con una luz láser

Debe Leer

Duque amplía el aislamiento preventivo hasta el primero de agosto

El presidente Iván Duque anunció la ampliación del aislamiento preventivo obligatorio hasta el 1 de...

Samsung confirma la fecha de su próximo Unpacked: el 5 de agosto conoceremos los nuevos dispositivos Galaxy en un evento virtual

Es oficial Samsung ha confirmado que celebrará un nuevo evento para presentar sus novedades en cuanto a...

Duque exige liberación de secuestrados frente a propuesta del Eln

El presidente Iván Duque, a través de su cuenta de Twitter, dio la negativa y afirmó...

Me cayó una palmera cuando me bronceaba en San Andrés y así sobreviví

Caminar es una de las acciones que los seres humanos, por lo general, aprendemos a...

Investigadores en Japón y de la  Universidad de Míchigan, Estados Unidos, revelaron que los asistentes de voz de Amazon, Google o Apple pueden ser controlados a través de un haz de luz a distancias de más de 100 metros.

La investigación, financiada en parte por la Agencia de Proyectos de Investigación Avanzada de Defensa de EE. UU. (DARPA por su sigla en inglés), demostró que al apuntar al micrófono de los parlantes inteligentes con un láser, las señales de luz eran entendidas como ondas de voz, lo que supone que todo lo que esté conectado al dispositivo puede ser controlado a distancia.

Los asistentes de voz se activan cuando el diafragma del micrófono incorporado en el dispositivo inteligente recibe ondas de voz y las transforma en señales eléctricas, que un software puede entender y responder.

Puntualmente en la investigación, las ondas de voz fueron reemplazadas por un haz de luz codificado capaz de engañar a los receptores de los dispositivos.

En entrevista con EL TIEMPO, Roberto Martínez, investigador y analista senior de seguridad de la firma Kaspersky para América Latina, explicó que la manipulación del diafragma en los parlantes para simular la voz es posible gracias a un cambio de frecuencias en la emisión de la luz láser apuntada hacía el dispositivo.

Martínez asegura que si bien el procedimiento de ataque tiene una complejidad alta de ejecución, este se puede realizar con dispositivos sencillos y que están al alcance de cualquier persona, lo que también representa una arista adicional para este tipo de nuevas vulnerabilidades.

A través de esta técnica, los investigadores lograron abrir la puerta de un garaje, a mas de 110 metros de distancia, que estaba conectada al asistente de voz y también consiguieron controlar con éxito un dispositivo Google Home, en el cuarto piso de un edificio de oficinas, que estaba a 70 metros del origen del haz de luz.

Esta situación abre una clase completamente nueva de vulnerabilidades

Esta inesperada brecha de seguridad abre de nuevo el debate de la seguridad que ofrecen los asistentes de voz, primero por las fuertes críticas que han recibido por representar una amenaza a la privacidad y ahora por la facilidad con la que pueden ser pirateados.

Gran parte de los usuarios que usan estos dispositivos confían en ellos una buena cantidad de acciones, desde las más operativas y sencillas como abrir la puerta de la casa hasta transacciones más delicadas como hacer compras por internet, entre otras.

Para Kevin Fu, profesor asociado de ingeniería eléctrica y ciencias de la computación en la Universidad de Michigan y consultado por The New York Times, esta situación «abre una clase completamente nueva de vulnerabilidades».

Alcance futuro

«Potencialmente los dispositivos móviles también son susceptibles a estas vulnerabilidades», aseguró Martínez, a la vez que explica la sorpresa que significó el resultado de esta investigación para los fabricantes.

Por su parte, los investigadores afirmaron que «cualquier dispositivo que use micrófonos MEMS (Sistemas Microelectromecánicos), como los usados en Alexa, Siri, Portal y el Asistente de Google, y actúe sin la confirmación adicional del usuario podría ser vulnerable».

Según Martínez, cuando las empresas tecnológicas lanzan un dispositivo de este tipo, con asistentes de voz por ejemplo, lo hacen pensando más en la funcionalidad y no tanto en la seguridad. Es decir, a pesar de que se detienen a mirar esos aspectos, las pruebas de seguridad para sus productos son mas generales y no tan específicas, como si lo fue la investigación Light Commands que logró ir más allá.

Finalmente, Martínez resaltó la necesidad de trabajar más en la ‘ciberinmunidad’, un concepto que pretende que la tecnología sea segura desde su concepción misma.

REDACCIÓN TECNÓSFERA
@TecnosferaET

Fuente de la Noticia

Últimas Noticias

Duque amplía el aislamiento preventivo hasta el primero de agosto

El presidente Iván Duque anunció la ampliación del aislamiento preventivo obligatorio hasta el 1 de...

Samsung confirma la fecha de su próximo Unpacked: el 5 de agosto conoceremos los nuevos dispositivos Galaxy en un evento virtual

Es oficial Samsung ha confirmado que celebrará un nuevo evento para presentar sus novedades en cuanto a dispositivos Galaxy se refiere. La...

Duque exige liberación de secuestrados frente a propuesta del Eln

El presidente Iván Duque, a través de su cuenta de Twitter, dio la negativa y afirmó que su Gobierno “nunca dejará...

Me cayó una palmera cuando me bronceaba en San Andrés y así sobreviví

Caminar es una de las acciones que los seres humanos, por lo general, aprendemos a hacer cuando somos niños y...

Famosos que han cambiado radicalmente y abandonaron su carrera

Instagram @sarhmintzoficial Sarah Mintz La actriz barranquillera, reconocida por sus apariciones en exitosas telenovelas como ‘Marido en alquiler’ y ‘Silvana sin lana’, cambió su nombre de...

Más noticias