Actualidad

Mucho cuidado: voces 'demoníacas' pueden controlar tu Smartphone. No es broma

Comandos de voz ocultos que explotan las capacidades de asistentes como Siri o Google Now para descrifrar mensajes aparentemente ininteligibles. Así es la nueva forma de ciberataque

Puede parecer un simple ruido, o una voz distorsionada llegada desde alguna radio averiada. Pero la realidad es que ese "ruido" es como es de manera intencionada, y le está hablando a tu móvil.

Un equipo de investigadores de doctorado de la Universidad de Georgetown y Berkeley han detectado que detrás de la tecnología de reconocimiento de voz de los principales asistentes digitales existe una grieta de seguridad que podría darnos más de un quebradero de cabeza.

En concreto se han fijado en la capacidad de estos sistemas inteligentes para descifrar mensajes de voz ininteligibles para el oído humano.

Los investigadores han demostrado que con comandos de voz distorionados hasta el punto de resultar indescifrables por las personas, pueden realizar operaciones con tu smartphone sin que tú te des ni cuenta, e incluso secuestrar tu móvil. Siri, Google Now, Alexa o Cortana te hacen caso a ti, pero también son muy obedientes a esas voces siniestras.

Escucha.

A pesar de que la mayoría de los mortales solo hayan oído un ruido extraño, debajo de la distorsión hay unos comandos de voz que contienen órdenes claras —como enviar un tuit, hacer una llamada o una transferencia de dinero a través de Venmo— que los dispositivos son capaces de comprender.

Los investigadores calcularon que basta con estar en un radio de menos de tres metros de distancia de la fuente que emite los comandos de voz disimulados para que los asistentes digitales detecten el mensaje. Es decir, que en el metro o andando por la calle, uno podría ser víctima de este ataque y ni siquiera percatarse debido a los ruidos del ambiente.

Pero existen otras formas eficaces, y aún más sutiles, de transmitir esos ruidos. Un mensaje oculto podría estar codificado en el fondo de un vídeo viral de YouTube o, aunque sea un escenario menos probable, ser transmitido por radio o televisión. Al reconocerlo, los asistentes pueden cumplir con la orden de, por ejemplo, meterse en una página web que alberga un malware.

Los 'comandos ocultos' pueden contener la orden de enviar un tuit, hacer una transferencia de dinero o entrar en una página web para descargar un malware

Aunque es cierto que la mayoría de los asistentes digitales incluyen barreras de protección contra este tipo de órdenes maliciosas, un atacante decidido podría esquivarlas.

Las pruebas realizadas con comandos enmascarados demostraron hasta qué punto pueden ser efectivos. Cuando el grupo camufló un "Ok, Google" valiéndose de unos algoritmos, comprobaron que mientras los humanos solo eran capaces de descifrar la frase en el 20% de las ocasiones, las máquinas lo hacían en un 90% de los intentos.

Mientras que las personas solo entendían el 20% de las veces qué decía el comando, los móviles lo hacían en un 90%

A la vista del potencial dañino que estos comandos pueden tener en el futuro, el equipo también intentó idear defensas para protegernos, aunque todavía están lejos de ser perfectas. Que el dispositivo solo reconociera la voz del dueño sería lo ideal, pero esta posibilidad todavía no está bien desarrollada.

Ante la falta de una protección totalmente segura, solo queda estar alertar y saber que, si escuchamos un sonido que nos recuerda a una voz demoníaca de película, no nos están intentado poseer, están intentando atacar nuestro móvil.

[Vía The Atlantic]

¿Te ha gustado este contenido?...

Hoy en PlayGround Vídeo:

Ver todos los vídeos

Hoy en PlayGround Video



 

cerrar
cerrar