Científicos han logrado hackear Siri, Alexa y Google Home usando un láser

Investigadores hackean siri, alexa y google home iluminándolos con un láser

Un equipo de investigadores de la Universidad de Michigan y del Amherst College ha descubierto una posible debilidad en los sistemas de control por voz Siri, Alexa y Google Home. Los científicos hackearon con éxito estos dispositivos simplemente apuntándoles con un rayo láser.

Índice

Los investigadores utilizaron un efecto conocido como “asistente de voz a través de paredes”, que permite controlar los dispositivos de control por voz a través de ventanas de cristal e incluso paredes. Durante el experimento, los científicos fueron capaces de hackear Siri, Alexa y Google Home, obteniendo un control total sobre estos dispositivos.

La idea básica es utilizar un láser para interactuar con el micrófono incorporado del dispositivo. Cuando el rayo láser golpea el micrófono, este vibra y crea una onda sonora que el micrófono interpreta como una orden de voz.

Esta técnica de pirateo podría ser utilizada por atacantes para hacerse con el control de dispositivos controlados por voz en hogares y oficinas. Los investigadores han informado de esta vulnerabilidad a los desarrolladores de Siri, Alexa y Google Home, y ya han empezado a solucionar el problema. Sin embargo, esto nos recuerda la importancia de asegurar los dispositivos personales e implementar funciones de seguridad adicionales.

Científicos han hackeado los asistentes de voz Siri, Alexa y Google Home con un rayo láser

Un equipo de investigadores de la Universidad de Michigan y de la Universidad de Exeter (Reino Unido) ha descubierto vulnerabilidades en los asistentes de voz Siri, Alexa y Google Home que permiten a los atacantes controlar remotamente los dispositivos mediante rayos láser especiales.

Los científicos realizaron una serie de experimentos en los que utilizaron rayos láser para interactuar con los micrófonos de los asistentes de voz. Descubrieron que cambiar la intensidad de la luz a la que apunta el rayo láser puede provocar reacciones inesperadas y no deseadas de los dispositivos.

Los investigadores demostraron que esa vulnerabilidad puede piratear los asistentes de voz hasta 110 metros de distancia. No se requiere ni una acción deliberada del usuario ni cambios visibles en la habitación. Un atacante puede penetrar en la esfera privada de una persona y acceder a sus datos personales.

La vulnerabilidad radica en que los micrófonos de los asistentes de voz reaccionan a los cambios en la intensidad de la luz, lo que permite determinar la distancia al dispositivo y, modulando el rayo láser, transmitir órdenes para controlar el asistente de voz.

Los investigadores propusieron una serie de medidas de protección contra este tipo de ataques, como el uso de filtros ópticos, la modificación de algoritmos para detectar comandos de voz y la educación de los usuarios para que reconozcan los riesgos potenciales.

Estos resultados ponen de relieve la importancia de la seguridad de los asistentes de voz y la necesidad de mejorar continuamente los mecanismos de defensa para prevenir posibles ataques y proteger la privacidad de los usuarios.

Nuevo método de pirateo mejorado

Los investigadores han informado del desarrollo de un nuevo método mejorado para hackear asistentes inteligentes como Siri, Alexa y Google Home. Este método se basa en el uso de un láser y permite acceder de forma imperceptible a la información personal de los usuarios.

Anteriormente, los científicos ya habían demostrado la capacidad de hackear asistentes de voz utilizando malware o reproduciendo grabaciones de audio de alta frecuencia. Sin embargo, el nuevo método de pirateo es una técnica más sofisticada y sigilosa que resulta más difícil de detectar y prevenir.

Los investigadores descubrieron que iluminar el micrófono de los asistentes inteligentes con un láser produce ligeras vibraciones que pueden grabarse y analizarse con equipos especializados. Esto permite a los atacantes obtener información sobre las conversaciones y órdenes transmitidas por los asistentes inteligentes.

El principio básico del nuevo método de pirateo es el impacto direccional de un rayo láser sobre la superficie en la que está enfocado el micrófono. Cuando el rayo láser incide en el micrófono, se producen vibraciones microscópicas causadas por el calentamiento y la expansión del aire. Estas vibraciones pueden detectarse y convertirse en señales analógicas que contienen la información transmitida por el asistente inteligente.

Los científicos advierten de que hay que tomar medidas de protección contra este método de pirateo mejorado. Recomiendan utilizar cubiertas protectoras especiales para el micrófono capaces de absorber la luz láser, así como implementar algoritmos para detectar y bloquear dicha exposición.

Además de las medidas técnicas, los usuarios también deben ser más conscientes de la seguridad de su información personal y vigilar las condiciones de uso de los asistentes inteligentes. Esto incluye limitar la recopilación de datos de audio, utilizar contraseñas complejas y actualizar regularmente el software.

Leer también: ¿Cómo eliminar el adware qidion del navegador? - Pasos e instrucciones

Los investigadores siguen trabajando en el desarrollo de nuevos métodos de seguridad y también colaboran con los fabricantes de asistentes inteligentes para solucionar las vulnerabilidades detectadas.

Vulnerabilidades de seguridad

Los tres asistentes de voz más populares -Siri de Apple, Alexa de Amazon y Google Home de Google- pudieron ser pirateados por científicos utilizando láseres, lo que suscita preocupación sobre la seguridad de estos sistemas.

Investigadores del Centre for Electronics and Information Technology Security y de la Universidad de Michigan descubrieron que es posible utilizar un hackeo sencillo y barato a través de aplicaciones móviles para atacar los asistentes de voz mediante un láser ultravioleta.

La metodología del ataque fue la siguiente: los investigadores utilizaron un láser y lo apuntaron al micrófono del asistente de voz a través de ventanas o puertas. El láser procesaba el audio del micrófono y generaba señales eléctricas que se enviaban al asistente.

Leer también: Cómo resolver el problema de almacenamiento de Google Drive lleno pero sin archivos

Con las vulnerabilidades de seguridad en los asistentes de voz, ha quedado claro que ni siquiera las tecnologías más avanzadas son inmunes a las ideas insólitas de los atacantes. Incluso los dispositivos de consumo pueden ser susceptibles de sufrir ataques, formas rápidas y eficaces de obtener acceso no autorizado a la información.

Por ello, los desarrolladores deberían prestar más atención a la seguridad y comprobar el nivel de seguridad de sus productos frente a la piratería informática. Asimismo, los usuarios de asistentes de voz pueden tener cuidado y adoptar medidas de seguridad adicionales al utilizar estos sistemas.

A pesar de su comodidad, los asistentes de voz deberían contar con un alto nivel de seguridad para proteger la información personal de los usuarios frente a pirateos y accesos no autorizados.

Amenazas potenciales para los usuarios

El pirateo láser de asistentes digitales como Siri, Alexa y Google Home supone una grave amenaza para los usuarios. La capacidad de controlar y acceder a los dispositivos utilizando un rayo láser puede ser utilizada por los atacantes para una variedad de propósitos insidiosos.

Estas son algunas de las amenazas potenciales a las que se enfrentan los usuarios:

Conseguir información privada: Los atacantes pueden usar láseres para hackear los asistentes digitales y obtener acceso a la información privada de los usuarios, como contactos, horarios, datos financieros y más.
Amenaza para la seguridad física: Mediante el uso de láseres, los atacantes pueden alterar los asistentes digitales y causar problemas de seguridad física. Por ejemplo, pueden abrir puertas, encender o apagar ciertos dispositivos y causar cortes de energía de emergencia.
Manipulación de dispositivos domésticos inteligentes: Los asistentes digitales suelen estar vinculados a dispositivos domésticos inteligentes como sistemas de seguridad, cerraduras inteligentes, iluminación, etc. Hackear un asistente digital permite a un intruso acceder y manipular dispositivos domésticos inteligentes, lo que podría conducir a la invasión de la vivienda o al control indebido del sistema.

A la luz de estas amenazas potenciales, los usuarios deben tomar medidas adicionales para proteger su privacidad y seguridad. Es importante mantenerse al día con las actualizaciones de software de los fabricantes, establecer contraseñas para sus asistentes digitales, colocarlos en lugares seguros y estar atentos a activaciones inesperadas o comportamientos inusuales del dispositivo.

Sugerencias para mejorar la seguridad de los asistentes de voz

Después de que unos científicos consiguieran piratear los asistentes de voz Siri, Alexa y Google Home con un láser, quedó claro que se necesitaban mejores sistemas de protección de datos. Estas son algunas sugerencias que pueden ayudar a mejorar la seguridad de los asistentes de voz:

Reforzar la autenticación: Cuando se trabaja con asistentes de voz, es necesario implementar una autenticación más fuerte para evitar el acceso no autorizado a datos personales. Por ejemplo, el uso de datos biométricos (huellas dactilares, reconocimiento facial) puede ser una forma más sólida de identificar al usuario.
Mejorar la seguridad física: Para evitar que los asistentes de voz sean pirateados con láser, es necesario reforzar la seguridad física de los dispositivos. Por ejemplo, se pueden añadir capas adicionales de seguridad como sensores de movimiento o sensores de luz para detectar si alguien está intentando utilizar el dispositivo láser para atacar.
Actualizaciones de software: Los fabricantes de asistentes de voz deben publicar periódicamente actualizaciones de software para corregir vulnerabilidades emergentes y mejorar la seguridad. Los usuarios deben comprobar regularmente si hay actualizaciones e instalarlas lo antes posible.
**Los asistentes de voz se basan en modelos de aprendizaje automático que pueden entrenarse con distintos tipos de señales de entrada, incluidos los impulsos láser. Los fabricantes deben entrenar los modelos para que se vuelvan resistentes a este tipo de ataques y puedan distinguir los comandos de voz reales de los pulsos láser.
**Los asistentes de voz deben estar equipados con mecanismos que alerten al usuario de posibles ataques. Esto podría incluir alertas sonoras o visuales que avisaran al usuario de un intento de pirateo o de acceso no autorizado al sistema.

La aplicación de estas propuestas contribuirá a proteger mejor los asistentes de voz y a mejorar la seguridad de los datos de los usuarios.

PREGUNTAS MÁS FRECUENTES:

¿Qué científicos hackearon Siri, Alexa y Google Home?

Científicos de la Universidad de Michigan, en Estados Unidos, han logrado hackear los asistentes de voz Siri, Alexa y Google Home utilizando láser.

¿Cómo hackearon los científicos los asistentes de voz?

Los científicos utilizaron un rayo láser dirigido a los micrófonos de los asistentes de voz. Consiguieron modular la luz infrarroja para engañar a los micrófonos y hacer que les transmitieran órdenes.

¿Qué órdenes podían transmitirse a través de los asistentes de voz pirateados?

A través de los asistentes de voz pirateados se podían ejecutar varias órdenes, como abrir y cerrar puertas, forzar cerraduras inteligentes, obtener información sobre códigos PIN, etc.

¿Qué dispositivos eran vulnerables a este tipo de pirateo?

Los dispositivos que eran vulnerables a este tipo de hackeo eran aquellos con micrófonos de largo alcance que estaban ubicados cerca de las ventanas. El iPhone XR de Apple, el Amazon Echo 3 y el Google Pixel 2 fueron los más vulnerables.

¿Qué dicen los fabricantes sobre este tipo de hackeo?

Representantes de Google, Amazon y Apple dijeron que están estudiando de cerca el asunto y que están tomando medidas para proteger sus dispositivos de este tipo de ataques. También instaron a los usuarios a ser precavidos e instalar todas las actualizaciones más recientes para sus dispositivos.