Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Se puede hackear Alexa, Siri y Google Home a cien metros de distancia con un puntero láser




Un grupo de científicos logró encender y apagar los interruptores de la luz, realizar compras en línea e incluso remotamente encender el motor de un coche conectado a este tipo de dispositivos, como Alexa de Amazon, Siri de Apple y Google Hom con un láser incluso a más de 105 metros de distancia.






 Un grupo de investigadores de la Universidad de Electrocomunicaciones de Tokio y la Universidad de Michigan descubrió que se pueden controlar los asistentes virtuales-inteligentes los asistentes virtuales de Alexa de Amazon, Siri de Apple y Google Hom con un láser incluso a más de 105 metros de distancia y poder hackear cualquier sistema al que el dispositivo esté conectado.

Los investigadores involucrados fueron Takeshi Sugawara de la Universidad de Electrocomunicaciones de Japón y Kevin Fu, Daniel Genkin, Sara Rampazzi y Benjamin Cyr de la Universidad de Michigan, quienes el lunes  publicaron sus hallazgos en el paper "Laser-Based Audio Injection on Voice-Controllable Systems". Genkin también fue uno de los investigadores responsables de descubrir dos fallas de seguridad importantes, conocidas como Meltdown y Spectre, en los microprocesadores Intel.

Los investigadores revelaron que en un caso consiguieron abrir la puerta de un garaje dirigiendo un rayo láser a un asistente de voz conectado. En otro, subieron unos 42 metros hasta la cima de un campanario de la Universidad de Míchigan y controlaron con éxito un dispositivo Google Home, que se encontraba en el cuarto piso de un edificio de oficinas, a unos 70 metros de distancia.
En otras palabras, los científicos pudieron 'hackear' cualquier sistema inteligente digital conectado a los asistentes controlados por voz. Lograron realizar compras en línea, encender y apagar los interruptores de la luz, e incluso encender remotamente el motor de un coche conectado a uno de estos dispositivos.



Esta vulnerabilidad se debe a que los micrófonos de los asistentes virtuales respondían a la luz como si fuera sonido. Dentro de cada micrófono hay una pequeña placa llamada 'diafragma', que se mueve cuando le llega el sonido. Ese movimiento se puede replicar enfocando un láser o una linterna al diafragma, que lo convierte en señales eléctricas y el sistema responde tal como respondería a un sonido.

¿Cómo protegerse?

Los científicos opinan que los micrófonos de estos asistentes virtuales deben ser rediseñados por completo para solucionar la vulnerabilidad. De hecho ya notificaron a Tesla, Ford, Amazon, Apple y Google sobre su hallazgo. Las compañías, por su parte, señalaron que están estudiando las conclusiones del estudio.



Mientras tanto, uno de los autores del estudio, Daniel Genkin, para protegerse, propone dejar el asistente de voz "fuera de la línea de visión desde fuera de su hogar" y no darle acceso a nada "a lo que no desee que acceda otra persona", según lo cita el periódico The New York Times.


Los expertos descubrieron que podían manejar dispositivos como el Asistente de Google, Alexa o Siri apuntando un láser al micrófono del altavoz para realizar acciones como encender o apagar las luces, abrir puertas e incluso encender un coche. Estas acciones se harían mediante órdenes silenciosas, a través de la luz.

"Esto abre una clase completamente nueva de vulnerabilidades. Es difícil saber a cuántos dispositivos afecta ya que es un problema muy básico", declaró a The New York Times Kevin Fu, profesor de la Universidad de Michigan.

Descubrieron que el micrófono de los altavoces inteligentes responde a la luz de láser como si fuera sonido, concretamente, por una pequeña pieza llamada diafragma que se mueve cuando recibe un sonido. Encontraron que mediante el láser podían emular el movimiento del sonido y hacer que el sistema actuara como si hubiese recibido una orden. En sus pruebas, consiguieron replicarlo incluso a más de 105 metros de distancia.


Para solucionar este problema, los investigadores afirman que se tienen que rediseñar los micrófonos. En su estudio, recogen una posibilidad, mediante el empleo de varios micrófonos en lugar de uno para recoger el sonido, ya que un láser afecta solo a un micrófono. También sugieren reducir la cantidad de luz que recibe el diafragma mediante materiales opacos.

Otro de los investigadores, el profesor Daniel Genkin, dio una serie de pautas para evitar que ataquen a nuestro dispositivo. Así, si se tiene un parlante inteligente es mejor mantenerlo alejado de la vista de las personas que están en el exterior. Además, desaconseja darle al equipo permiso y acceso a aquellas acciones que no nos gustaría que lleguen a manos de extraños.

Este no es el primer descubrimiento de una vulnerabilidad sorprendente en este tipo de asistentes digitales. Investigadores en China y Estados Unidos han demostrado que pueden enviar comandos ocultos que son indetectables para el oído humano.


Fuentes:
https://actualidad.rt.com/actualidad/332605-hackean-alexa-siri-google-home-distancia-punteros-laser
https://blog.segu-info.com.ar/2019/11/laser-permite-hack-alexar-google-home-y.html

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.