Investigadores franceses afirman haber logrado accesar remotamente a los asistentes digitales de iOS y Android, lo cual les permitía enviar comandos de forma silenciosa con la ayuda de audífonos con micrófonos incorporados como antenas.
El equipo de la Agencia de Seguridad de Redes e Información (ANSSI) del gobierno de Francia, afirmó haber descubierto «una nueva técnica para introducir comandos de voz a distancia», lo que significa que fueron capaces de interceptar a Siri y a Google a través de la radio a unos 16 pies de distancia.
Google también es vulnerable a la práctica
Un dispositivo Android o iPhone con un par de auriculares con micrófono incorporado (como el modelo de auricular estándar de Apple), enchufado efectivamente, convierte el cable en una antena y a su vez transforma las ondas electromagnéticas en señales eléctricas que percibe el teléfono para los comandos de audio, sin llegar a hablar una palabra.
En teoría, esto significa que los asistentes digitales podrían ser intervenidos para enviar textos o correos electrónicos, hacer búsquedas o llamadas o directamente introducir el dispositivo en lugares web maliciosos, aunque los investigadores requieren un amplificador, un ordenador portátil, una antena y el Software Universal Radio Peripheral (USRP).
«La posibilidad de accesar a estos dispositivos a través del comando de voz podría significar un impacto crítico en la seguridad personal de sus usuarios,» escribieron los investigadores José Lopes Esteves y Chaouki Kasmi.
El mes pasado un hacker afirmó haber descubierto un método de 30 segundos para infiltrarse en un iPhone bloqueado a través de Siri, lo que Apple corrigió con la actualización del software iOS 9.0.1.
Cómo protegerse
- Ataques de este tipo son extremadamente improbables, pero en teoría podrían suceder. Los investigadores han sugerido a las empresas mejorar la protección de sus cables auriculares, o introducir frases personalizadas para despertar a sus asistentes digitales.
- Si estás realmente preocupado, puedes desactivar la activación por voz.