Los hackeos están a la orden del día. Ayer creíamos que Apple había sufrido un hackeo en su página web de desarrolladores, aunque finalmente fue desmentido y en el día de hoy nos encontramos con que Siri es vulnerable a un hackeo en un iPhone al igual que el asistente de voz en Android, Google Now. En este artículo te contamos como han podidio cumplir tal objetivo.
Ultrasonidos, la herramienta utilizada para hackear a Siri
Son muchos los aficionados a intentar burlar la seguridad de un dispositivo para comprobar exactamente los sistemas de cifrado que ponen las empresas para evitar que pasen ciber delincuentes en las entrañas de tus dispositivos. Pues parece ser que en un nuevo vídeo difundido en YouTube muestra como un experto en seguridad es capaz de vulnerar todos los sistemas de seguridad que rodean a cualquier terminal móvil, ya sea iOS o Android, y todo usando la misma herramienta, ultrasonidos.
A continuación os dejamos el vídeo que se ha podido encontrar en YouTube sobre esta técnica tan curiosa que dejaría indefensa a Siri.
La técnica que hemos podido observar en este vídeo se denomina DolphinAttack, como indican los propios autores. Tras investigar por internet sobre esta técnica he podido ver que se basa en mandar comandos de voz a tu dispositivo sin que nadie se entere. Esto se consigue cambiando la frecuencia de las voces utilizadas en estos comandos, haciendola inaudible para el oído humano, ya que no percibimos los ultrasonidos.
Esta técnica puede ser peligrosa, pues sin tu darte cuenta, ni escuchar nada, pueden activar tu iPhone y realizar algún tipo de llamada como vemos en el vídeo. Imagina que de repente llama a un número de tarificación especial y te llegue a final de mes una factura importante sin que tu hayas realizado esas llamadas.
También nos veremos afectados por esto cuando el HomePod esté disponible en numerosos hogares y controle todo nuevo hogar. Siri jugará un papel importante en el control de nuestra casa, y todo se puede derrumbar por esta forma tan sencilla de confundir a Siri y darle comandos sin que nosotros mismos nos enteremos.
Este es un fallo importante que esperamos que desde Apple y el resto de compañías le den la importancia que merece y se le de una solución rápida como un reconocimiento de voz para ciertas acciones que supongan un acceso dentro de nuestro terminal y atenten contra nuestra seguridad.
¿Tú qué opinas de este video y del hackeo utilizando el método DolphinAttack?