Con ultrasonidos muy cortos piratean altavoces, teléfonos y casas inteligentes
Por Orlando Rojas Pérez – Un grupo de investigadores de la Universidad de Texas en San Antonio, encabezado por Guenevere Chen, Qi Xia -su estudiante de doctorado- y Shouhuai Xu -profesor de la Universidad de Colorado-, al detectar que los altavoces asistentes de las casas inteligentes eran muy vulnerables, crearon la aplicación Nuit, que puede piratear cualquier teléfono, computador, tableta, reloj, luces, enchufes, cerraduras, sistemas de alarmas, cámaras de vigilancia, para hacerlos operar a sus órdenes. La primera versión de Nuit podía atacar a los sistemas Siri pero no a los otros por no poder bajarles el volumen y el usuario afectado o víctima lo puede detectar. Pero la versión 2 de Nuit, ya penetra a Cortana, a Google y a Alexa de Amazon. Esto lo logran emitiendo comandos de audio, casi ultrasónicos que el oído humano no detecta y de muy corta duración de máximo 77 milisegundos. Como, por ejemplo, bajar el volumen al 6% y el oído humano ya no escucha lo que el altavoz de Siri le dice y ordena a los demás micrófonos de los otros dispositivos, como abre la puerta o apaga la alarma. En demostraciones han atacado sin problema a los siguientes equipos: MacBook Pro y la MacBook Air, Galaxy S8, S9 y A10e de Samsung. Los equipos o terminales que tienen el micrófono y el altavoz cerca son más fáciles de atacar. Los nuevos iPhone con su amplificador de alta ganancia son muy vulnerables.
Los fabricantes de altavoces inteligentes, con seguridad desarrollarán e instalarán detectores de aplicaciones como Nuit o similares, pero por ahora debemos esperar.
e
Ver nota:
Entrevista a Efraín Soler Rojas CEO de O4IT
Las compañías migran a tener modelos Opex y no Capex.
http://www.evaluamos.com/?home/detail/18351