Cualquier smartphone es vulnerable, pero también sus sensores: científicos logran hackear smartphones atacando los acelerómetros con ondas de sonido.
Cuanto más inteligente es un dispositivo más posibilidades hay de que este sea vulnerable a los atacantes. Posee mayor cantidad de conexiones, está activo gran parte del tiempo y dispone de multitud de sensores que no solo captan el entorno, también cómo se relaciona este con dichos sensores. Y manipulando el entorno se llega a engañar a los sensores para que realicen acciones no deseadas.
Detrás de este aura de película a lo «Misión Imposible» se encuentra un grupo de científicos de las universidades de Michigan y Carolina del sur que ha logrado la manera de engañar a los acelerómetros de los smartphones utilizando ondas de sonido. Puede parecer algo nimio, pero realizamos multitud de acciones moviendo el teléfono; además de otros dispositivos que también utilizan acelerómetros.
Los científicos crean una especie de «virus musical»
Esta es la expresión que ha utilizado el equipo de proyecto en la entrevista que les ha realizado The New York Times. Investigando en las ondas de sonido lograron crear un patrón capaz de modificar las lecturas de los acelerómetros. Igual que una cantante de ópera puede hacer estallar una copa, las ondas de sonido concretas consiguen que los sensores de un dispositivo registren movimientos que no se han realizado.
Un hacker armado con un altavoz podría confundir a nuestro móvil atacando los acelerómetros
Quizá parezca que esta manera de hackeo tampoco tiene demasiado futuro porque, al fin y al cabo, solo se accede al movimiento que registra el smartphone, pero los científicos dan situaciones muy concretas donde los hackers podrían aprovechar esta debilidad. Aparte de los controles de reproducción sacudiendo el móvil o el control de vehículos radiocontrolados mediante la inclinación del teléfono, también se podría arrancar un coche si el modo de desbloqueo es agitar el smartphone.
Más allá de que pueda resultar peligroso o no el hackeo, sí pone de manifiesto lo tremendamente inseguros que son los componentes que llevamos encima a diario. Será muy difícil que alguien vaya con un altavoz para reproducir las ondas de sonido concretas para hacerse con el control de los acelerómetros de nuestro móvil, pero eso no quita las dudas sobre la seguridad y privacidad que provoca un sensor tan minúsculo. Y tan vital para nuestro smartphone, por cierto.
El 75 % de los acelerómetros son vulnerables
Según los científicos que han publicado el estudio, que se puede leer al completo aquí, de los 20 modelos de acelerómetros analizados el 75 % son vulnerables. Y de todos los dispositivos que atacaron con ondas de sonido controladas, el 65 % de ellos fueron accesibles al hackeo mostrando registros de movimiento falsos e inducidos.