El troyano invisible de ultrasonido cercano, o NUIT, fue desarrollado por un equipo de investigadores de la Universidad de Texas en San Antonio y la Universidad de Colorado Colorado Springs como una técnica para transmitir en secreto órdenes dañinas a los asistentes de voz en teléfonos inteligentes y altavoces inteligentes.
Si ves videos en YouTube en tu televisor inteligente, entonces ese televisor debe tener un altavoz, ¿verdad? Según Guinevere Chen, profesora asociada y coautora del artículo de NUIT, “el sonido de las órdenes dañinas de NUIT [será] inaudible, y puede atacar su teléfono móvil y conectarse con su Asistente de Google o dispositivos Alexa”. “Eso también puede suceder en Zooms durante las reuniones. Durante la reunión, si alguien dejara de silenciarse, podría implantar la señal de ataque que le permitiría piratear su teléfono, que se colocó junto a su computadora.
El ataque funciona mediante la reproducción de sonidos cercanos a las frecuencias ultrasónicas, pero no exactamente, por lo que aún pueden ser reproducidos por hardware comercial, utilizando un altavoz, ya sea el que ya está integrado en el dispositivo de destino o cualquier cosa cercana. Si la primera instrucción maliciosa es silenciar las respuestas del dispositivo, las acciones posteriores, como abrir una puerta o desactivar un sistema de alarma, pueden iniciarse sin previo aviso si el primer comando fue silenciar el dispositivo en primer lugar.
“Esto no es solo un problema con software o software malicioso. Es un ataque contra el hardware que hace uso de Internet. Según Chen, la no linealidad del diseño del micrófono es el defecto que el fabricante debe corregir para eliminar la vulnerabilidad. “Entre los 17 dispositivos inteligentes que evaluamos, [solo] los dispositivos Apple Siri necesitan la voz del usuario, mientras que otros dispositivos de asistente de voz pueden activarse usando cualquier voz o la voz de un robot”, escriben los autores del estudio.
El uso de auriculares es la recomendación de Chen para cualquier persona preocupada por el ataque NUIT, a pesar de que una defensa genuina contra NUIT implicaría el uso de hardware personalizado. Ella indica que el riesgo de ser atacado por NUIT se reduce si no utiliza el altavoz para emitir sonido. “Al usar auriculares, hay un límite en la cantidad de sonido que se puede enviar al micrófono, ya que el volumen del sonido que sale de los auriculares es demasiado bajo. En el caso de que el micrófono no pueda captar la orden inaudible subversiva, la NUIT no podrá activar maliciosamente el asistente de voz subyacente.
Es un conocido experto en seguridad móvil y análisis de malware. Estudió Ciencias de la Computación en la NYU y comenzó a trabajar como analista de seguridad cibernética en 2003. Trabaja activamente como experto en antimalware. También trabajó para empresas de seguridad como Kaspersky Lab. Su trabajo diario incluye investigar sobre nuevos incidentes de malware y ciberseguridad. También tiene un profundo nivel de conocimiento en seguridad móvil y vulnerabilidades móviles.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad