Investigadores descubren cómo hackear las app Alexa y Siri

Un grupo de investigadores de Tokio y la Universidad de Míchigan descubrió una técnica para vulnerar los asistentes virtuales de Amazon, Google o Apple la cual han llamado Light Commands  (órdenes de luz, según sus siglas en inglés). La misma permite enviar comandos a través de un láser que puede estar situado a más de 100 metros de distancia del dispositivo.

El problema está en que dispositivos como Echo, Facebook Portal Mini, Google Home y hasta el iPhone XR  han sido hackeados por el equipo. «Convierten el sonido en señales eléctricas… Los micrófonos también reaccionan a una luz apuntada directamente hacia ellos». Así que únicamente necesitan «ajustar una señal eléctrica en la intensidad de un haz de luz» para hacer creer al asistente que está recibiendo una orden.

El equipo consta de un láser, un trípode y un teleobjetivo que tiene un valor de aproximadamente 600 dólares. No obstante, esta vulnerabilidad tiene varias capas de seguridad que puedan proteger al equipo.

Sin bien es cierto que de un extremo a otro equivalente a 110 metros de distancia se puede realizar un ataque a los asistentes de voz, una de las medidas de seguridad es el reconocimiento de voz, que estará permitido únicamente para aquellas personas que han sido autorizadas a dar órdenes al asistente.

Los investigadores resaltan la importancia de activar esta medida debido a que no siempre está presente por defecto, «es en muchos casos débil y puede ser sobrepasado por un atacante» si éste utiliza programas de generación de voz para tratar de imitar la de la víctima. Otra opción para proteger el dispositivo es cambiar de lugar el equipo que esté en peligro.

K.Villarroel

Fuente: elmundo