Cuidado: hackean a Siri y Google Assistant con nuevo sistema ultrasónico

Investigadores desarrollan el sistema de hackeo SurfingAttack para demostrar debilidades de Siri, Google Assistant y similares.

Siri, Google Assistant, Alexa y otras plataformas similares han demostrado ser relativamente vulnerables a diversas clases de ataques informáticos.

Pero ahora, un grupo de investigadores ha llevado las cosas un paso más lejos, creando una nueva plataforma de agresión contra asistentes digitales, llamada SurfingAttack, con la cuál sería posibles hackearlos sin tanta complicación.

Desde hace dos años se comenzó a comprobar que era posible hackear a estas plataformas mediante el uso de comandos de voz ultrasónicos.

Se trata de ondas de audio a una frecuencia tan baja que no pueden ser captadas por el oído humano. Pero que sí son recibidas por los asistentes inteligentes que resultan engañados.

Fue así como a partir de esos hallazgos un grupo de investigadores universitarios repartido entre China y Estados Unidos lograron crear SurfingAttack, que vulnera desde parlantes hasta smartphones.

 

El sistema que puede hackear a Siri, Google Assistant, Bixby y un largo etcétera funciona más o menos así en las pruebas realizadas:

SurfingAttack manda los comandos ultrasónicos a través de una mesa sólida de vidrio o madera en la que se encuentre el teléfono inteligente de la "víctima".

Utilizando para ello un disco piezoeléctrico circular conectado por vía inalámbrica. El disco tiene un rango de alcance de 43 centímetros.

De modo que se coloca debajo de la mesa y se enlaza con una computadora. Misma que configura el mensaje del comando de voz ultrasónico y lo manda al disco. Que emite la orden inaudible para que el smartphone obedezca como poseído.

El video resulta ilustrativo sobre la capacidad del sistema y es la comprobación de una gran vulnerabilidad en Siri y otros asistentes.