Se puede controlar Siri o Google Now a distancia y sin decir ni una sola palabra

Share this…

Siempre decimos que Siri, el dispuesto asistente de iOS en el iPhone y iPad, o Google Now están siempre “escuchando“, más si activamos la función “Oye Siri” o la de “OK Google” respectivamente. Pero lo que han demostrado un par de investigadores franceses es que no sólo es posible controlarlo a varios metros de distancia, sino también sin decir ni una sola palabra ¿cómo es posible? A continuación revelamos el misterio.

Un par de investigadores del ANSII, la agencia francesa de seguridad de la información, ha mostrado como es posible “hackear” los asistentes de voz como Siri o Google Now, a distancia y sin emitir ni un solo sonido siempre que tengan enchufado unos auriculares (sin necesidad de un micrófono pero si este está presente, es mucho más fácil).

El secreto no es otro que las ondas electromagnéticas con las que se puede “decir” a Siri o Google Now que haga llamadas o envíe mensajes SMS. Esto puede ser el primer paso para que el hacker en cuestión se envíe un mensaje o haga una llamada a un servicio para tomar control del dispositivo  así como hacer que el navegador se conecte a una URL con malware sin que nadie se de cuenta. “El cielo es el límite” afirma Vicent Strubel, el director del grupo de investigación que afirma “todo lo que se puede mediante el interfaz de voz es posible hacerlo en forma remota con unas ondas electromagnéticas silenciosas”.

siri_

Un ordenador portátil conectado a una antena y con un software de código abierto para el control de las ondas. Los investigadores afirman que todo el hardware necesario puede ser integrado en una mochila y con un radio de acción de unos dos metros, pudiendo llegar a cubrir un área de hasta 5 metros de diámetro si se utiliza un equipo montado en un coche.

Tampoco hay que preocuparse tanto porque hay limitaciones

Ahora bien, este sistema tiene sus limitaciones ante un ataque como que los usuarios tengan activado el control de sus asistentes de voz incluso si el terminal está bloqueado y se anula si el usuario ha activado el reconocimiento de su voz para que sea la única que activa el servicio. Por último, el ataque no es tan silencioso porque los usuarios, si en ese momento miran la pantalla, verán como Siri o Google Now empieza a hacer cosas raras y pueden cancelar las acciones.

Sin embargo, el peligro que puede suponer esto para un ataque en una zona de mucha concentración es evidente. Sólo hay que imaginarse que un hacker se pasea por una estación de transporte intentando hacer que iPhones y Androids se conecten, por ejemplo, a un número de pago premium y hacer mucho dinero en muy poco tiempo.

Los investigadores se han puesto en contacto con Google y Apple para transmitirles, también, algunos consejos para proteger sus terminales ante estos ataques como la integración de un sensor de ondas electromagnéticas que bloquee los posibles ataques o permitiendo que los usuarios tengan su propia palabra “clave” para despertar a Siri o Google Now.

Fuente:https://www.movilzona.es/