La Universidad de Washington en la colaboración con la Universidad de Michigan, señalan que los hackers pueden intervenir a Siri y Google. Este estudio alerta que son las ondas ultrasónicas propagadas a través de superficies sólidas con las que se puede activar los sistemas de reconocimiento de voz.
Para que pase se utiliza hardware económico y los atacantes pueden enviar estas ondas a los móviles de alrededor fácilmente.
“Sabes cómo jugar con las señales, puedes manipularlas de modo que cuanto el teléfono interprete las ondas de sonido entrantes, piense que está recibiendo un comando”, Ning Zhang, investigador y científico implicado en este estudio.
Las ondas ultrasónicas y cómo intervienen tu teléfono
A principios del 2020 un grupo de investigadores chinos-estadounidenses ideó un ataque denominado SurfingAttack que utiliza ondas ultrasónicas para activar Siri, Google Assistant y Bixby.
Los investigadores pudieron tomar fotos, leer mensajes de texto y realizar llamadas a cualquier número de teléfono; un atacante podría usar esto para deslizar códigos de autenticación de dos factores o hacer que las personas llamen a números de teléfono con tarifas premium.
Es posible que el objetivo no tenga idea de que su teléfono está filtrando información si no lo está mirando directamente. Sin embargo, el equipo necesitaba grabar la salida de audio del teléfono para robar datos, y el sonido seguramente alertaría a cualquiera que estuviera sentado cerca del teléfono. La solución fue decirle al asistente de voz que estableciera la salida de audio al nivel mínimo. Un micrófono sensible debajo de la mesa podría grabar las respuestas del asistente sin alertar a las personas cercanas.
SurfingAttack funciona en casi todos los dispositivos con un asistente de voz habilitado. El equipo probó teléfonos de Apple, Google, Samsung, Motorola, Xiaomi y Huawei: 17 modelos en total, y 15 de ellos eran vulnerables. La mejor manera de protegerse de ataques ultrasónicos como este es mantener su teléfono o desactivar la frase de activación del asistente.