Los asistentes de voz cada vez tienen más conocimiento sobre nuestras vidas, y permiten realizar acciones como leer nuestros mensajes o realizar llamadas en el caso del Asistente de Google o Siri. Por ello, la aparición de vulnerabilidades que permitan tomar el control de nuestros asistentes de voz es realmente peligrosa.
Investigadores de Estados Unidos y China han conseguido hackear los asistentes de voz utilizando ultrasonidos con una vulnerabilidad que han bautizado como SurfingAttack. Este ataque permite tomar el control de dispositivos controlados por voz mediante ultrasonidos que no son perceptibles por el usuario.
SurfingAttack: tomando el control de nuestro móvil por voz
El ataque puede realizarse sin que el hacker tenga una visión directa del usuario. En esos ultrasonidos emitidos es donde van los comandos de voz que el micrófono del móvil puede escuchar, pero los humanos no. A partir de ahí, es posible interactuar de todas las formas posibles con el altavoz, además de obtener los códigos de verificación enviados por SMS, realizar llamadas fraudulentas o hacer que el móvil tome una foto.
Los ultrasonidos se emiten a través de superficies sólidas como puede ser una mesa, y tiene un alcance de hasta 10 metros. Esto se consigue gracias al diseño de los micrófonos MEMS que tienen nuestros dispositivos en la actualidad, los cuales tienen un diafragma que convierte las ondas de sonido en señales eléctricas que el móvil puede leer.
El ataque se aprovecha de la naturaleza no lineal de los circuitos de estos micrófonos para transmitir las señales maliciosas usando un transductor piezoeléctrico de 5 dólares que se pone en contacto con la superficie que se va a usar para transmitir el sonido.
https://www.youtube.com/watch?v=pQw2zRAqVnI
Además, los investigadores también envían una orden para enviar poner el volumen del dispositivo casi al mínimo de manera que las respuestas del asistente no se oigan por parte del usuario, pero sí pueden ser grabadas por un dispositivo que esté colocado debajo de la mesa. Además, pueden usar los mismos comandos por ultrasonidos para usarla en las llamadas que se hagan.
Así, imaginad que vais a un bar y dejáis el móvil en la mesa. Uno de estos dispositivos puede estar conectado a la mesa para generar los comandos, y otro que esté justo debajo puede grabar las respuestas que esté emitiendo nuestro móvil. La única forma que tendríamos de darnos cuenta es si la pantalla se enciende, por lo que si tenemos el móvil boca abajo no nos enteraríamos.
Los altavoces inteligentes están a salvo de este ataque
El ataque ha podido realizarse con éxito en móviles como Pixel 3, iPhone X, Samsung Galaxy S9 o Xiaomi Mi 8, pudiendo hacer que los ultrasonidos se transmitan en distintas superficies, ya sea metal, madera o cristal. En un Huawei Mate 9 y en un Samsung Galaxy Note 10+ tuvieron problemas para realizar el ataque, debido probablemente a los materiales usados en el móvil. Los altavoces inteligentes como los Amazon Echo o Google Home no son vulnerables al ataque.