Alexa, Google Home y Siri podrían ser hackeados con una luz láser

Alexa, Google Home y Siri podrían ser hackeados con una luz láser

Una investigación revela nuevas vulnerabilidades en dispositivos inteligentes con asistentes de voz.

Homepod

Investigadores lograron abrir la puerta de un garaje, a mas de 110 metros de distancia, que estaba conectada a un asistente de voz a través de un láser apuntado al micrófono del dispositivo.

Foto:

iStockphoto

Por: Redacción Tecnósfera
08 de noviembre 2019 , 12:36 p.m.

Investigadores en Japón y de la  Universidad de Míchigan, Estados Unidos, revelaron que los asistentes de voz de Amazon, Google o Apple pueden ser controlados a través de un haz de luz a distancias de más de 100 metros.

La investigación, financiada en parte por la Agencia de Proyectos de Investigación Avanzada de Defensa de EE. UU. (DARPA por su sigla en inglés), demostró que al apuntar al micrófono de los parlantes inteligentes con un láser, las señales de luz eran entendidas como ondas de voz, lo que supone que todo lo que esté conectado al dispositivo puede ser controlado a distancia.

Los asistentes de voz se activan cuando el diafragma del micrófono incorporado en el dispositivo inteligente recibe ondas de voz y las transforma en señales eléctricas, que un software puede entender y responder.

Puntualmente en la investigación, las ondas de voz fueron reemplazadas por un haz de luz codificado capaz de engañar a los receptores de los dispositivos.

En entrevista con EL TIEMPO, Roberto Martínez, investigador y analista senior de seguridad de la firma Kaspersky para América Latina, explicó que la manipulación del diafragma en los parlantes para simular la voz es posible gracias a un cambio de frecuencias en la emisión de la luz láser apuntada hacía el dispositivo.

Martínez asegura que si bien el procedimiento de ataque tiene una complejidad alta de ejecución, este se puede realizar con dispositivos sencillos y que están al alcance de cualquier persona, lo que también representa una arista adicional para este tipo de nuevas vulnerabilidades.

A través de esta técnica, los investigadores lograron abrir la puerta de un garaje, a mas de 110 metros de distancia, que estaba conectada al asistente de voz y también consiguieron controlar con éxito un dispositivo Google Home, en el cuarto piso de un edificio de oficinas, que estaba a 70 metros del origen del haz de luz.

Esta situación abre una clase completamente nueva de vulnerabilidades

Esta inesperada brecha de seguridad abre de nuevo el debate de la seguridad que ofrecen los asistentes de voz, primero por las fuertes críticas que han recibido por representar una amenaza a la privacidad y ahora por la facilidad con la que pueden ser pirateados.

Gran parte de los usuarios que usan estos dispositivos confían en ellos una buena cantidad de acciones, desde las más operativas y sencillas como abrir la puerta de la casa hasta transacciones más delicadas como hacer compras por internet, entre otras.

Para Kevin Fu, profesor asociado de ingeniería eléctrica y ciencias de la computación en la Universidad de Michigan y consultado por The New York Times, esta situación "abre una clase completamente nueva de vulnerabilidades".

Alcance futuro

"Potencialmente los dispositivos móviles también son susceptibles a estas vulnerabilidades", aseguró Martínez, a la vez que explica la sorpresa que significó el resultado de esta investigación para los fabricantes.

Por su parte, los investigadores afirmaron que "cualquier dispositivo que use micrófonos MEMS (Sistemas Microelectromecánicos), como los usados en Alexa, Siri, Portal y el Asistente de Google, y actúe sin la confirmación adicional del usuario podría ser vulnerable".

Según Martínez, cuando las empresas tecnológicas lanzan un dispositivo de este tipo, con asistentes de voz por ejemplo, lo hacen pensando más en la funcionalidad y no tanto en la seguridad. Es decir, a pesar de que se detienen a mirar esos aspectos, las pruebas de seguridad para sus productos son mas generales y no tan específicas, como si lo fue la investigación Light Commands que logró ir más allá.

Finalmente, Martínez resaltó la necesidad de trabajar más en la 'ciberinmunidad', un concepto que pretende que la tecnología sea segura desde su concepción misma.

REDACCIÓN TECNÓSFERA
@TecnosferaET

Descarga la app El Tiempo

Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias.

Conócela acá
Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.