Investigadores muestran cómo es posible hackear altavoces inteligentes a distancia y en silencio ...

Investigadores de la Universidad de Míchigan y la Universidad de Electrocomunicaciones de Tokio han dado a conocer una técnica que permite hacerse con el control de la práctica totalidad de los altavoces inteligentes en completo silencio y sin necesidad de tener acceso físico a los mismos. El método recibe el nombre de Light Commands y tan solo necesita enviar un haz láser en dirección al aparato.

Como explican sus creadores, Light Commands explota una debilidad en los micrófonos MEMS, que por su propia construcción reaccionan ante fuentes de luz igual que lo harían con el sonido. La clave reside en impactar sobre ellos "modulando una señal eléctrica en la intensidad de un haz láser". Los altavoces son incapaces de diferenciar las órdenes luminosas de las de voz, y en consonancia reaccionan como han sido diseñados.


Según los investigadores, puesto que los teléfonos móviles también utilizan micrófonos MEMS, este método también permite activar sus asistentes de voz de la misma forma. Concretamente el método se ha probado con los iPhone XR, Samsung Galaxy S9 y Google Pixel 2, pero según señala The Hacker News, solo funciona a distancias cortas.

En el caso de los altavoces inteligentes, Light Commands puede ser utilizado a distancias de más de 110 metros y a través de ventanas. Todo depende de la potencia del láser, la intensidad de la luz y la puntería, que idealmente será estabilizada utilizando alguna clase de trípode o afuste. El láser no tiene por qué ser industrial; un simple puntero es suficiente. También es necesario un driver láser, un amplificador de sonido y un teleobjetivo de cámara para los ataques a más larga distancia.

Imagen
Tabla con los altavoces puestos a prueba por el equipo y la distancia a la que pueden ser atacados.

El problema fundamental de controlar a distancia un altavoz inteligente no deriva tanto de la posibilidad de que alguien lo use para darnos un susto sino del potencial añadido por su conexión al Internet de las Cosas. Asumiendo que el altavoz esté a la vista (sobre una mesa frente a una ventana, por ejemplo) atacantes de diversa índole podrían utilizarlo para comprobar si hay alguien en casa o incluso abrir sus puertas en caso de utilizar una cerradura inteligente.

Puesto que los micrófonos MEMS son de uso universal, el único método de protegerse frente a este tipo de ataques es no dejar expuesto el altavoz y esperar a que los desarrolladores de software introduzcan métodos de identificación reforzados. También funciona desconectar el aparato.




Fuente: Light Commands
¡Amazing!

Que con un altavoz puedan manejar la seguridad de tu casa es, cuanto menos, acojonante [boing]

Aunque más miedo da que te puedan "pinchar" siempre que quieran reggaeton [hallow]
Poner un comando para bajar las persinas por la noche y ya tiene un firewall :)
"también funciona desconectar el aparato" me ha encantado. Cierto es que a veces apagar uno de estos aparatos solo lo pone en modo ahorro de energía y se puede encender de manera "autónoma" pero me ha hecho mucha gracia. Casi añadiría "también funciona no comprarlos".
Saludos
NIKKYO escribió:Poner un comando para bajar las persinas por la noche y ya tiene un firewall :)

Imagen
También funciona desconectar el aparato. /clap


Supongo será para cuando no estemos en casa pero aun asi /reclap
Guapisimo, ojalá poder hackear el del vecino
neofonta escribió:¡Amazing!

Que con un altavoz puedan manejar la seguridad de tu casa es, cuanto menos, acojonante [boing]

Aunque más miedo da que te puedan "pinchar" siempre que quieran reggaeton [hallow]

hombre, yo creo que lo más preocupante es que un altavoz pueda manejar la seguridad de tu casa xd
La seguridad de mi casa es tan precaria que el hackeo más simple que se le puede hacer es darle una patada a la puerta y entrar, aunque también está la opción de abrir la puerta girando el pomo pero requiere de mayor habilidad.
El problema que veo yo es que se ha popularizado el término "seguridad" con querer que todo lo haga un aparato. El que de verdad tenga dos dedos de frente en temas de seguridad sabrá para qué y cuando usar un aparato de estos.
Bueno pero si ya te espían sin hackearlo igualmente [carcajad]
aka_psp escribió:El problema que veo yo es que se ha popularizado el término "seguridad" con querer que todo lo haga un aparato. El que de verdad tenga dos dedos de frente en temas de seguridad sabrá para qué y cuando usar un aparato de estos.


Uno que sepa de seguridad directamente no tiene ningún aparato de estos.

De todas formas me parece flipante que la gente haga estas pruebas, súper curioso e interesante
El "internet de las cosas" implica que te pueden hackear todos tus electrodomésticos.

Mola mucho controlar una bombilla desde una app o dar ordenes a un cacharro por reconocimiento de voz, ¿pero merece la pena esa comodidad frente al riesgo de se conviertan en una botnet o que te graben? ("legalmente" por google para "mejorar su servicio" o ilegalmente por hackers)

Y cuando los fabricantes dejan de actualizarlos, el riesgo se dispara.
"Alexa, compra 500 paquetes de papel higiénico."
Un puntero láser para poner alarmas a las 3 am en las casas de los vecinos.
"cerradura inteligente"
Estos aparatos suelen tener un botón para apagar el micrófono, tan sencillo como darle cuando te vas a dormir o te vas fuera de casa
Chicos/as de periodismo, he aquí un ejemplo claro de como convertir un experimento interesante en una noticia sensacionalista.
Suspenso!
17 respuestas