14 C
Bogota
miércoles, noviembre 20, 2019
  • Inicio
  • Tecnología

Alexa, Google Home y Siri podrían ser hackeados con una luz láser

Debe Leer

En vivo: Deportivo Cali y América de Cali, listos para el clásico en Palmaseca

Por este mes de ((serviceTextOffer)) Suscríbase con el((disscountPercentage))% de descuento((offerInfo))Suscribirme×ingrese el código ((voucherCode)) y obtenga((disscountPercentage))% de descuento((offerInfo))Suscribirme× ...

Cambios en los dos: así juegan Junior y Nacional, con curiosa variante

Junior vs Nacional: alineaciones confirmadas para cuadrangulares de Liga Águila | Futbol Colombiano | Liga...

Investigadores en Japón y de la  Universidad de Míchigan, Estados Unidos, revelaron que los asistentes de voz de Amazon, Google o Apple pueden ser controlados a través de un haz de luz a distancias de más de 100 metros.

La investigación, financiada en parte por la Agencia de Proyectos de Investigación Avanzada de Defensa de EE. UU. (DARPA por su sigla en inglés), demostró que al apuntar al micrófono de los parlantes inteligentes con un láser, las señales de luz eran entendidas como ondas de voz, lo que supone que todo lo que esté conectado al dispositivo puede ser controlado a distancia.

Los asistentes de voz se activan cuando el diafragma del micrófono incorporado en el dispositivo inteligente recibe ondas de voz y las transforma en señales eléctricas, que un software puede entender y responder.

Puntualmente en la investigación, las ondas de voz fueron reemplazadas por un haz de luz codificado capaz de engañar a los receptores de los dispositivos.

En entrevista con EL TIEMPO, Roberto Martínez, investigador y analista senior de seguridad de la firma Kaspersky para América Latina, explicó que la manipulación del diafragma en los parlantes para simular la voz es posible gracias a un cambio de frecuencias en la emisión de la luz láser apuntada hacía el dispositivo.

Martínez asegura que si bien el procedimiento de ataque tiene una complejidad alta de ejecución, este se puede realizar con dispositivos sencillos y que están al alcance de cualquier persona, lo que también representa una arista adicional para este tipo de nuevas vulnerabilidades.

A través de esta técnica, los investigadores lograron abrir la puerta de un garaje, a mas de 110 metros de distancia, que estaba conectada al asistente de voz y también consiguieron controlar con éxito un dispositivo Google Home, en el cuarto piso de un edificio de oficinas, que estaba a 70 metros del origen del haz de luz.

Esta situación abre una clase completamente nueva de vulnerabilidades

Esta inesperada brecha de seguridad abre de nuevo el debate de la seguridad que ofrecen los asistentes de voz, primero por las fuertes críticas que han recibido por representar una amenaza a la privacidad y ahora por la facilidad con la que pueden ser pirateados.

Gran parte de los usuarios que usan estos dispositivos confían en ellos una buena cantidad de acciones, desde las más operativas y sencillas como abrir la puerta de la casa hasta transacciones más delicadas como hacer compras por internet, entre otras.

Para Kevin Fu, profesor asociado de ingeniería eléctrica y ciencias de la computación en la Universidad de Michigan y consultado por The New York Times, esta situación «abre una clase completamente nueva de vulnerabilidades».

Alcance futuro

«Potencialmente los dispositivos móviles también son susceptibles a estas vulnerabilidades», aseguró Martínez, a la vez que explica la sorpresa que significó el resultado de esta investigación para los fabricantes.

Por su parte, los investigadores afirmaron que «cualquier dispositivo que use micrófonos MEMS (Sistemas Microelectromecánicos), como los usados en Alexa, Siri, Portal y el Asistente de Google, y actúe sin la confirmación adicional del usuario podría ser vulnerable».

Según Martínez, cuando las empresas tecnológicas lanzan un dispositivo de este tipo, con asistentes de voz por ejemplo, lo hacen pensando más en la funcionalidad y no tanto en la seguridad. Es decir, a pesar de que se detienen a mirar esos aspectos, las pruebas de seguridad para sus productos son mas generales y no tan específicas, como si lo fue la investigación Light Commands que logró ir más allá.

Finalmente, Martínez resaltó la necesidad de trabajar más en la ‘ciberinmunidad’, un concepto que pretende que la tecnología sea segura desde su concepción misma.

REDACCIÓN TECNÓSFERA
@TecnosferaET

Fuente de la Noticia

Dejar respuesta

Please enter your comment!
Please enter your name here

Últimas Noticias

En vivo: Deportivo Cali y América de Cali, listos para el clásico en Palmaseca

Por este mes de ((serviceTextOffer)) Suscríbase con el((disscountPercentage))% de descuento((offerInfo))Suscribirme×ingrese el código ((voucherCode)) y obtenga((disscountPercentage))% de descuento((offerInfo))Suscribirme× ...

Más noticias