Cuanto más inteligentes sean nuestros gadgets, más probable es que los hackers intenten explotarlos a cualquier coste. Con los asistentes virtuales siendo uno de los aspectos más desconocidos para el usuario medio hoy en día, no es sorprendente que alguien encontraría una manera de controlarlos remotamente sin que el usuario tenga idea de ello. Y eso es justo lo que los investigadores de la Universidad de Zheijiang de China han logrado, controlando controlar Siri o Google Assistant sin que nadie lo sepa.
El sistema utilizado por el grupo utiliza sonidos de alta frecuencia para superar los límites superiores de la audición humana, pero aunque el ser humano no pueda percibir estos sonidos, todavía es capaz de ser detectado por dispositivos electrónicos.
¿Cómo funcionará Siri en el iPhone 8?
Los investigadores fueron capaces de traducir con éxito los comandos de voz normales en ultrasonidos, que luego se probaron contra más de una docena de sistemas de asistentes de voz diferentes, incluyendo Siri, Google Assistant, Alexa y Cortana. Las órdenes fueron universalmente obedecidas, y aunque los humanos no pueden oír la comunicación, los ayudantes digitales la escucharon de forma clara, como se puede ver en este vídeo.
Dolphin Attack
Los investigadores llaman al sistema «DolphinAttack», como un guiño a la charla aguda de los mamíferos acuáticos, y aunque es ciertamente una impresionante prueba, realmente no representa mucho peligro para la persona promedio. Eso es principalmente porque para que los comandos de ultrasonido sean escuchados por el dispositivo de destino, la persona que es «hackeada» necesita estar muy cerca del atacante, y en un ambiente relativamente tranquilo.
Además el hecho de controlar a distancia a Cortana, Alexa, Siri o Google Assistant no debería poner demasiado en riesgo los datos del usuario, ya que aunque alguien logre activar estos asistentes virtuales de forma externa, el propietario del móvil enseguida escucharía como se activa en su smartphone. Por si esto fuera poco, los códigos de desbloqueo y las contraseñas casi siempre sirven como guardianes de los comandos clave del asistente virtual, especialmente cuando se trata de pagos móviles. De esta forma si n ose tienen las claves del smartphone, poco se podrá hacer con Siri, Google Assistant o el resto de inteligencias artificiales.
Es probable que no tengas que preocuparte por si tu asistente virtual accidentalmente se activa y vacíe tu cuenta corriente por ordenes externas de un hacker, pero es un buen aviso para que los fabricantes trabajen en estos aspectos para aumentar la seguridad de sus smartphones.