Investigadores muestran cómo es posible hackear altavoces inteligentes a distancia y en silencio usando un rayo láser

Alejo I
8 14 17
Noticias » Tecnología
Investigadores de la Universidad de Míchigan y la Universidad de Electrocomunicaciones de Tokio han dado a conocer una técnica que permite hacerse con el control de la práctica totalidad de los altavoces inteligentes en completo silencio y sin necesidad de tener acceso físico a los mismos. El método recibe el nombre de Light Commands y tan solo necesita enviar un haz láser en dirección al aparato.

Como explican sus creadores, Light Commands explota una debilidad en los micrófonos MEMS, que por su propia construcción reaccionan ante fuentes de luz igual que lo harían con el sonido. La clave reside en impactar sobre ellos "modulando una señal eléctrica en la intensidad de un haz láser". Los altavoces son incapaces de diferenciar las órdenes luminosas de las de voz, y en consonancia reaccionan como han sido diseñados.


Según los investigadores, puesto que los teléfonos móviles también utilizan micrófonos MEMS, este método también permite activar sus asistentes de voz de la misma forma. Concretamente el método se ha probado con los iPhone XR, Samsung Galaxy S9 y Google Pixel 2, pero según señala The Hacker News, solo funciona a distancias cortas.

En el caso de los altavoces inteligentes, Light Commands puede ser utilizado a distancias de más de 110 metros y a través de ventanas. Todo depende de la potencia del láser, la intensidad de la luz y la puntería, que idealmente será estabilizada utilizando alguna clase de trípode o afuste. El láser no tiene por qué ser industrial; un simple puntero es suficiente. También es necesario un driver láser, un amplificador de sonido y un teleobjetivo de cámara para los ataques a más larga distancia.


Tabla con los altavoces puestos a prueba por el equipo y la distancia a la que pueden ser atacados.

El problema fundamental de controlar a distancia un altavoz inteligente no deriva tanto de la posibilidad de que alguien lo use para darnos un susto sino del potencial añadido por su conexión al Internet de las Cosas. Asumiendo que el altavoz esté a la vista (sobre una mesa frente a una ventana, por ejemplo) atacantes de diversa índole podrían utilizarlo para comprobar si hay alguien en casa o incluso abrir sus puertas en caso de utilizar una cerradura inteligente.

Puesto que los micrófonos MEMS son de uso universal, el único método de protegerse frente a este tipo de ataques es no dejar expuesto el altavoz y esperar a que los desarrolladores de software introduzcan métodos de identificación reforzados. También funciona desconectar el aparato.


17 comentarios
  1. ¡Amazing!

    Que con un altavoz puedan manejar la seguridad de tu casa es, cuanto menos, acojonante [boing]

    Aunque más miedo da que te puedan "pinchar" siempre que quieran reggaeton [hallow]
  2. Poner un comando para bajar las persinas por la noche y ya tiene un firewall :)
  3. "también funciona desconectar el aparato" me ha encantado. Cierto es que a veces apagar uno de estos aparatos solo lo pone en modo ahorro de energía y se puede encender de manera "autónoma" pero me ha hecho mucha gracia. Casi añadiría "también funciona no comprarlos".
    Saludos
  4. NIKKYO escribió:Poner un comando para bajar las persinas por la noche y ya tiene un firewall :)

    (imagen)
  5. También funciona desconectar el aparato. /clap


    Supongo será para cuando no estemos en casa pero aun asi /reclap
  6. Guapisimo, ojalá poder hackear el del vecino
  7. neofonta escribió:¡Amazing!

    Que con un altavoz puedan manejar la seguridad de tu casa es, cuanto menos, acojonante [boing]

    Aunque más miedo da que te puedan "pinchar" siempre que quieran reggaeton [hallow]

    hombre, yo creo que lo más preocupante es que un altavoz pueda manejar la seguridad de tu casa xd
  8. La seguridad de mi casa es tan precaria que el hackeo más simple que se le puede hacer es darle una patada a la puerta y entrar, aunque también está la opción de abrir la puerta girando el pomo pero requiere de mayor habilidad.
  9. El problema que veo yo es que se ha popularizado el término "seguridad" con querer que todo lo haga un aparato. El que de verdad tenga dos dedos de frente en temas de seguridad sabrá para qué y cuando usar un aparato de estos.
  10. Bueno pero si ya te espían sin hackearlo igualmente [carcajad]
Ver más comentarios »