Investigadores han descubierto una manera de tomar el control de un móvil usando el asistente personal; y todo eso sin que nos enteremos.
Los asistentes personales son una navaja suiza que nos puede ayudar en todo tipo de situaciones; su potencial es tal que ya se han convertido en un aspecto a tener en cuenta al elegir un nuevo smartphone.
Sin embargo, haríamos bien en recordar qué implica todo ese potencial; significa que los asistentes personales tienen mucho poder, tanto en nuestro dispositivo como en nuestras cuentas.
El asistente personal, un “vector de ataque”
Normalmente esto no es un problema, claro; la mayoría de asistentes personales se activan por la voz y por lo tanto si alguien intenta usarlos nos enteraremos. Pero, ¿y si no podemos enterarnos?
En eso consistió el estudio de un equipo de las universidades de Berkley y Georgetown; querían comprobar si los asistentes personales podían ser un vector de ataque, aprovechable con motivos maliciosos. Y la respuesta es un rotundo “sí”, aunque no es nada sencillo.
La clave de la investigación estaba en comprobar hasta dónde podían modificar el sonido de una orden para que el asistente la entendiese, pero no el propietario del móvil.
Lo que descubrieron fue muy interesante. Existe un punto “mágico”, en el que la voz está tan distorsionada que el ser humano medio cree que es ruido; pero que un sistema informático es perfectamente capaz de reconocer y entender.
En las pruebas, las personas eran capaces de entender un mensaje de voz modificado de esta manera sólo un 20% de las veces; en cambio, un asistente como Google Assistant lo reconocía un 95% de las ocasiones.
Cómo es posible tomar el control de un móvil usando el asistente personal
El programa desarrollado para crear estas “órdenes ocultas” genera sonidos de ultratumba; es como si saliesen de la boca de un demonio o un cantante de black metal.
Sin embargo, si escuchas atentamente te darás cuenta de que da una orden; en el caso del vídeo a continuación, “What is my current location” (“Cuál es mi localización actual”).
Es un ruido que al que normalmente no prestaríamos atención; pero en las pruebas, los investigadores consiguieron activar el asistente de un móvil a una distancia de unos 3 metros, incluso con ruido ambiente.
Eso no significa que tengamos que estar a esa distancia para ejecutar el ataque; el sonido podría venir de unos altavoces, oculto en un vídeo de Youtube, por ejemplo.
Los investigadores se centraron en usar su método en Google Assistant, el asistente incorporado en teléfonos Android; aunque la prueba también funcionó en un iPhone con la app de Google instalada.
Esta investigación confirma algo que ya nos temíamos; que los asistentes personales se están convirtiendo en un peligro potencial.
No en vano, no hace mucho que hablábamos de pedidos masivos a Amazon porque un presentador de televisión dio una orden.
Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
- El Walkie-talkie del Apple Watch permite espiar lo que otra persona dice en su iPhone por un bug