La ciencia ficción ha planteado este escenario en más de una oportunidad: Un científico desarrolla una máquina que genera sonidos capaces de controlar mentes, alterar estados de ánimo, o incluso dañar físicamente a una persona. Lo realmente intrigante sobre esta narrativa es la posibilidad de plasmar esta idea en la realidad, por lo que no está de más preguntarse, ¿un sonido podría ser realmente capaz de matar? Especialistas en ciberseguridad sostienen que sí.
En anteriores oportunidades se ha intentado aplicar el uso de ondas de audio con fines de seguimiento de usuarios de Internet. No obstante, la aplicación de las ondas sonoras de distintas frecuencias ha llegado a niveles desconcertantes mientras un grupo de expertos afirma que es posible, y relativamente fácil, diseñar malware capaz de producir frecuencias inaudibles para el oído humano en virtualmente cualquier sistema de altavoces; estas frecuencias podrían dañar la audición de la víctima, causar malestar general o, en el peor de los casos, desencadenar efectos psicológicos indeseables.
Los expertos en ciberseguridad afirman que tal malware podría ser funcional para reproducir estas frecuencias usando los altavoces de cualquier dispositivo, como laptops, smartphones, audífonos, altavoces Bluethooth, smart speakers, sistemas de alarmas en las ciudades y más. Además del código malicioso, un atacante sólo requeriría acceso a los dispositivos o sistemas objetivo.
Matt Wixey, experto encargado de la investigación, colocó algunos dispositivos con altavoces incorporados en un recipiente a prueba de sonido conocido como ‘cámara anti eco’, junto con un medidor de niveles de sonido y un termómetro para registrar métricas antes y después del experimento. El experto en ciberseguridad descubrió que, usando este malware, el smart speaker, los audífonos, además de una bocina, lograron emitir frecuencias tan altas que superaban el promedio de frecuencia audible para las personas por varios puntos. Por otra parte, la bocina Bluetooth, un par de audífonos para cancelar el ruido y el smart speaker lograron emitir frecuencias tan bajas que excedieron las recomendaciones estándar.
Otro hallazgo interesante es que el calor generado por el smart speaker durante el experimento llegó al punto en que los componentes internos del dispositivo comenzaron a derretirse, dejándolo completamente inservible. “Incluso notificamos al fabricante del dispositivo, que decidió lanzar un parche contra este malware”, declaró el investigador, sin mencionar el nombre de la compañía. Wixey también se abstuvo de revelar más detalles sobre el malware que diseñó, afirmando además que el experimento no fue probado en humanos; “debería ser suficiente con saber que esta clase de ataques es posible en realidad”, concluyó.
En lo que respecta al potencial dañino de las ondas de sonido, hay que considerar algunos aspectos generales sobre la capacidad auditiva de las personas. La intensidad del sonido se mide en decibeles (dB); se sabe que una conversación normal registra entre 50 y 60 dB, mientas que la maquinaria pesada alcanza alrededor de 120 dB, que aún son resistibles para el oído humano. Si en verdad se quisiera causar daño a una persona usando sólo ondas sonoras, se requerirían alrededor de 250 dB, una intensidad sonora prácticamente imposible de alcanzar, incluso en espacios cerrados.
En cuanto a la frecuencia de las ondas sonoras, medidas en Hertz (Hz), un humano sólo percibe sonidos de entre 20 y 20k Hz, no obstante, las ondas que no percibimos pueden provocar mayores efectos. Si una persona se expone a una frecuencia menor a los 19 Hz, aunque no escuche nada, su sistema auditivo aún será sensible a las vibraciones, lo que podría causar serios daños a la audición, incluso al sistema motriz.
La ciberseguridad de los dispositivos integrados no ha pasado del todo desapercibida. El 2015, la firma de seguridad Red Balloon reveló un estudio en el que se usó malware para transmitir sonidos acorde a las actividades de equipos como escáneres e impresoras; gracias a los patrones de sonido, era posible inferir los datos que pasaban a través de estos dispositivos, por lo que las ondas de sonido no sólo tiene aplicaciones maliciosas nocivas para la salud, sino que también pueden usarse para el robo de información. Al respecto, expertos del Instituto Internacional de Seguridad Cibernética (IICS) mencionan que la principal medida de prevención está en manos de los fabricantes; establecer un límite de frecuencias en el proceso de fabricación, o la integración de un sistema de alerta podrían ser medidas útiles para la prevención del uso de ondas de sonido con fines maliciosos.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
