Los piratas informáticos pueden acceder silenciosamente a Siri y Google Now en su teléfono
Foto: Jim Merithew / Cult of Mac
Siri puede ponerse a trabajar silenciosamente en su contra, gracias a un nuevo truco descubierto por investigadores de seguridad franceses que permite a los atacantes transmitir órdenes al asistente digital a través de una radio.
El truco también funciona en Google Now y utiliza el cable de los auriculares como antena para convertir ondas electromagnéticas en señales que se registran en iOS y Android como audio procedente del micrófono. José Lopes Esteves y Chaouki Kasmie, los dos investigadores franceses que descubrieron el hack. escribió en su periódico que los piratas informáticos podrían usar el ataque para que Siri y Google Now envíen el navegador del teléfono a un sitio de software malicioso o envíen mensajes de spam y phishing a amigos.
“El cielo es el límite aquí”, dice Vincent Strubel, director de su grupo de investigación en ANSSI. "Todo lo que puede hacer a través de la interfaz de voz lo puede hacer de forma remota y discreta a través de ondas electromagnéticas".
Suena peligroso, ¿verdad? Bueno, el truco de la radio tiene algunas limitaciones clave. Principalmente, qué tan cerca tiene que estar un atacante de una víctima para transmitir las ondas electromagnéticas. Además, necesitas un equipo voluminoso para hacerlo. Aquí hay una foto de las herramientas necesarias para el trabajo:
El truco utiliza una computadora portátil que ejecuta GNU Radio, una radio definida por software USRP, un amplificador y una antena para generar ondas electromagnéticas. Los investigadores dicen que podrían meterlo todo en una mochila y obtener un alcance de 6.5 pies. O una versión más potente que use baterías grandes podría caber en una camioneta y extender el alcance a la friolera de 16 pies. No es exactamente discreto.
Para llevar a cabo el truco, también se requeriría que los auriculares con micrófono de las víctimas estuvieran enchufados. Siri existe desde el iPhone 4s, pero muchos teléfonos Android todavía no tienen Google Now. También requiere que las víctimas estén completamente distraídas e incapaces de ver que Siri se estaba convirtiendo en un zombi.
Aunque es muy poco probable que los piratas informáticos utilicen el método de los investigadores franceses porque son mejores alternativas que no requieren que te encuentres a menos de 6 pies, sigue siendo una increíblemente inteligente cortar a tajos. Google y Apple fueron notificados de la vulnerabilidad por los investigadores que aconsejan agregar mejores blindaje a los cables de los auriculares, o para permitir a los usuarios crear sus propias palabras de activación personalizadas para Siri y Google Ahora.
