Un estudio elaborado por ingenieros de las universidades de Michigan y de Carolina del Sur ha probado que es posible ‘hackear’ dispositivos electrónicos de todo tipo de una forma hasta ahora desconocida: a través de ondas de sonido emitidas por un altavoz.
La investigación, presentada el pasado lunes, utiliza los acelerómetros MEMS presentes en teléfonos móviles, pulseras inteligentes y ‘smartwartch’ e incluso coches y satélites. Estos ‘chips’, encargados de medir los cambios de posición, son los que detectan la velocidad y la dirección del movimiento, por lo que de su uso dependen por ejemplo los navegadores.
El estudio efectuado fue capaz de piratear 15 modelos distintos de acelerómetros. A través una serie de ondas de sonido bautizadas como ‘walnut’ (nuez en inglés), los ‘chips’ detectaron un movimiento que en realidad no se estaba produciendo y mandaron los datos erróneos a las aplicaciones del dispositivo, formándose así una puerta trasera.
Para llevar a cabo el ‘hackeo’, los investigadores solamente tuvieron que reproducir la señal ‘walnut’ a través de unos altavoces convencionales de 5 euros. “Los fundamentos físicos del ‘hardware’ nos han permitido engañar a los sensores para que trasmitan una realidad falsa al procesador”, explica Kevin Fu, profesor de la Universidad de Michigan y autor principal del estudio.
El mecanismo empleado por los autores de la investigación se basa en la misma lógica por la que una copa de cristal puede romperse con la voz. Los ingenieros identificaron las frecuencias de resonancia de 20 acelerómetros de cinco fabricantes distintos, con las que luego crearon sonidos capaces de rebasarlas e inutilizar los ‘chips’.
Los investigadores advierten de las debilidades de un número creciente de aparatos electrónicos que utilizan acelerómetros, ya que “los dispositivos del mañana dependerán de sensores para tomar decisiones automáticas relativas al movimiento”, según Fu. Timothy Trippel, otro de los autores del estudio, ha apuntado que los dispositivos más sensibles ante este tipo de ataques serían los drones y los coches autónomos.
Fuente:https://www.europapress.es
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad