Es sabido por todos que en los productos tecnológicos no paran de aflorar los fallos de seguridad gracias a los investigadores que se dedican a buscar los agujeros de seguridad que existan en los diferentes dispositivos para poder perfeccionarlos. Según hemos podido saber, unos investigadores han descubierto la manera de hackear varios productos gracias a un láser.
Este nuevo truco se basa en un láser que puede permitirnos hackear a distancia los dispositivos que incluyen micrófonos MEMS (sistemas micro-electromecánicos) como son los iPhone, HomePod, Google Home o Amazon Echo. Esto no tiene nada que ver con que el micrófono del iPhone no funcione o fallos similares.
Hackear un altavoz inteligente es posible gracias a un láser
Ars Technica ha publicado un informe donde explican que este tipo de ataque se denomina ‘Comandos de luz’ descubierto por la Universidad de Michigan y la Universidad de Electro-Communication. Permitiría a cualquier persona poder ejecutar comandos de Siri o de Assistant o de Alexa desde la distancia con la única condición de que haya una visión clara del receptor.
Tal y como explican en la fuente consultada, la utilización de un láser de baja potencia permite a los hackers ejecutar comandos de su elección en los sistemas activados por voz como por ejemplo el HomePod. Este sistema de ataque es bastante útil porque no tienes que estar relativamente cerca del dispositivo ya que funciona desde una distancia de 110 metros y puede atravesar los vidrios de una ventana.
El problema de seguridad radica en que los asistentes de voz no nos piden autentificarnos en la mayoría de los casos con alguna contraseña o PIN. Y si lo hacen, el hacker podría saltarse este protocolo de seguridad gracias a la fuerza bruta. Es por esto que si tenemos el HomePod en nuestra casa cerca de una ventana puede que alguien con un láser pueda ejecutar comandos y acceder a nuestra información personal.
Obviamente hay una importante limitación para poder realizar este ataque ya que se necesita un láser y tener visión con el altavoz, pero lo preocupante en este caso es todo lo que controla el altavoz inteligente. Con el acceso a este es posible que se pueda desbloquear la cerradura inteligente de las puertas, siendo este ya un problema bastante grave, e incluso programar una alarma en el HomePod, por tanto, si piensas que tu dispositivo puede estar afectado siempre puedes contactar con Apple y acogerte a la garantía del HomePod.
Para poder solucionar este problema, estos investigadores han creado un sitio web que te dejamos aquí, donde explican el funcionamiento detallado de este tipo de ataque. Además, ya están colaborando con diferentes empresas como por ejemplo Apple, Google o Amazon para poder aplicar algún tipo de solución a este problema. No obstante, si notas que tu iPhone comienza a realizar comportamientos extraños, siempre puedes reportarlo a través de la app «Soporte de Apple».
Déjanos en la caja de comentarios qué opinas de esta vulnerabilidad en los dispositivos con micrófonos MEMS.