Hackers pueden controlar tus Google Home, Alexa, y Siri con luz láser

26 Dec. 2019 | Volver

Un grupo de investigadores ha descubierto una técnica muy interesante donde pueden inyectar comandos inaudibles e invisibles en tus dispositivos controlados con voz, sólo al hacer apuntar una luz láser al dispositivo, lo que permite enviar comandos inaudibles simulando la voz.

El hack es posible gracias a una vulnerabilidad en los micrófonos "MEMS", incluidos en un gran numero de sistemas controlados por voz, donde éstos responden a la luz como si fuera sonido.

En su publicación, los investigadores modularon una señal de luz con un láser hasta lograr simular la frecuencia de la voz, engañando a los micrófonos a producir una respuesta eléctrica como si estuviesen recibiendo audio genuino.

Ésta técnica permite a un atacante inyectar comandos como un usuario legitimo, y el impacto de dicho ataque puede ser evaluado de acuerdo al nivel de acceso de tus asistentes de voz.

Impacto

Por consiguiente, con el ataque de comandos de luz, un atacante puede tomar el control de otros dispositivos compartidos por su asistente de voz, como por ejemplo: Abrir puertas electrónicas, hacer compras en línea, desbloquear remotamente ciertos vehículos, adivinar contraseñas con ataques de fuerza bruta, entre otros.

Como se demuestra en este experimento, los investigadores inyectaron el comando: "OK Google, abre la puerta del garaje" al disparar el láser de luz al dispositivo de Google Home, el cual permitía abrir la puerta:

Además, los investigadores lograron probar sus ataques contra una variedad de teléfonos como el iPhone XR, Samsung Galaxy S9, y Google Pixel 2, pero sólo a cortas distancias.

Como protegerte de esta vulnerabilidad?

Por ahora, la mejor solución y la más común es mantener fuera de la linea de visión tus asistentes de voz, bloqueados del exterior y no darles permiso a acciones que no quisieras que nadie más tenga, como por ejemplo compras en línea.

Fuente: TheHackerNews

Photo by Andres Urena on Unsplash

Volver