Los ciberataques también pueden llegar a través del sonido, pero no es eso lo que debería preocuparte, sino que nunca serás capaz de escucharlos. Una investigación de profesores de Ingeniería Informática de la Universidad de Texas en San Antonio (UTSA) y la Universidad de Colorado (UCCS) han conseguido desarrollar una nueva forma de penetrar en otros dispositivos. Ha sido bautizada como NUIT (siglas en inglés de 'troyano casi inaudible por ultrasonidos') y, en esencia, consiste en reproducir ultrasonidos para dar órdenes a los asistentes de voz de Google, Apple, Amazon o Microsoft. Una vez reciben los comandos a través de sus micrófonos, queda poco que hacer.

 

 

El ataque se llama Casper y ha sido descubierto por una de las universidades más prestigiosas de Corea del Sur, es terriblemente dañino si se introduce en un PC y no porque le haga algo físico mediante software o porque rompa el SO, sino porque su capacidad para transmitir información confidencial es indetectable para el ser humano. Casper, como nuevo malware, es tan sigiloso y sutil que podrías estar sufriéndolo y no darte cuenta jamás hasta que tu antivirus pueda detectarlo y bloquearlo.

Una colaboración entre la Universidad de Zhejiang y la Universidad de Michigan han demostrado cómo se puede hacer que los discos duros dejen de funcionar en un PC y provocar corrupción en el sistema a través del sonido, combinando el sonido audible con los ultrasonidos. El sonido audible permite hacer vibrar las cabezas lectoras y los discos, provocando potencialmente daños en el disco duro, y los ultrasonidos permiten hacer un ataque de suplantación contra el sensor de vibración. No es la primera vez que se hace un estudio sobre ciertas frecuencias de sonidos pueden dañar o interrumpir el funcionamiento de un disco duro.

Un atacante podría usar ondas de sonido para interferir con el modo de operación normal de un disco duro, creando una denegación de estado temporal o permanente (DoS) que podría usarse para evitar que los sistemas de CCTV graben secuencias de video o congelen computadoras que manejan operaciones críticas. El principio básico detrás de este ataque es que las ondas de sonido introducen vibraciones mecánicas en los discos de almacenamiento de datos de un HDD. Si el sonido se reproduce a una frecuencia específica, crea un efecto de resonancia que amplifica el efecto de vibración.

El fabricante de altavoces y auriculares Bose se encuentra en una situación nada deseable después de haber sido objeto de una demanda colectiva en Chicago (EEUU) por espiar a sus clientes con sus productos. Más concretamente, la documentación remitida a las cortes alega que la compañía utiliza la aplicación Bose Connect para recoger ilegalmente información sobre la música, los podcasts y otros contenidos escuchados con sus auriculares para después comercializarla sin permiso.

Un grupo de investigadores de seguridad en ordenadores de la Universidad de Michigan, en Carolina del Sur, han descubierto una vulnerabilidad en los smartphones que permite que éstos sean hackeados haciendo uso de de ondas sonoras. En una prueba realizada por los mismos investigadores, éstos fueron capaces de hacerse con el control del acelerómetro, un componente utilizado tanto en teléfonos móviles, como en pulseras de deporte o automóviles, mediante unos determinados archivos de audio que hicieron sonar.

Los internautas preocupados por su seguridad online tapan su cámara web con un trozo de esparadrapo cuando no la están utilizando. Los que están realmente preocupados directamente la desconectan junto con el micrófono. Pero ni siquiera así se puede estar completamente seguro de que nadie está espiando nuestras conversaciones. Investigadores de la universidad israelí Ben Gurion han descubierto la forma de escuchar los sonidos en una habitación utilizando los auriculares como si fueran un micrófono oculto.