Hackers pueden ahora usar ondas sonoras para tomar el control de su teléfono inteligente

Hackers pueden ahora usar ondas sonoras para tomar el control de su teléfono inteligente

Comparta este Artículo en:

Hay un viejo mantra en el mundo de la seguridad que dice que todo puede ser hackeado. Un equipo de investigadores puede utilizar ondas sonoras para controlar cualquier cosa, desde un teléfono inteligente (en serio) hasta un auto (teóricamente).

El truco se reduce a atacar acelerómetros MEMS capacitivos, los chips que permiten a smartphones y Fitbits saber cuándo están en movimiento, a dónde van y con qué rapidez.

Usando un pequeño altavoz de US$5, investigadores de la Universidad de Michigan y la Universidad de Carolina del Sur atacaron 20 acelerómetros diferentes de cinco fabricantes con ondas de sonido de archivos de música maliciosos.

Las frecuencias resonantes engañaron a los sensores en más de la mitad de los acelerómetros probados, permitiendo a los investigadores hacer todo tipo de cosas.

“Es como el cantante de ópera que da en la nota para romper una copa de vino, sólo que en nuestro caso, podemos deletrear palabras [y enviar comandos a un teléfono inteligente]” dice Kevin Fu, profesor asociado de ingeniería eléctrica e informática en Michigan. Puedes pensarlo como un virus musical”

Los acelerómetros MEMS capacitivos contienen una pequeña cantidad de masa suspendida en resortes, y las ondas de sonido empujan a esa pieza de masa de tal manera que el chip piensa que está en movimiento.

Fu y su equipo utilizaron estos ataques cibernéticos sónicos para engañar a los smartphones para que ejecutaran cualquier comando que quisieran.

Los investigadores muestran en el video cómo pueden controlar una aplicación de smartphone que controla un auto de juguete usando nada más que ondas de sonido.

También falsificaron un Fitbit los pasos como si se estuviese haciendo ejercicio físico, mientras que el dispositivo permanecía absolutamente inmóvil.

El equipo ganó tanto control sobre los acelerómetros que podían forzar a un Samsung Galaxy S5 a escribir palabras en la señal de salida del chip.

Con el conocimiento correcto de cómo funcionan ciertas aplicaciones, un hacker malintencionado podría tomar una aplicación de teléfono inteligente con la combinación correcta de ondas de sonido.

“Si una aplicación de teléfono utiliza el acelerómetro para arrancar el auto cuando agita físicamente el teléfono, entonces podría falsificar los datos de salida del acelerómetro para hacer que la aplicación de teléfono piense que el teléfono está siendo sacudido”, dijo Timothy Trippel. “La aplicación del teléfono entonces enviaría al auto una señal para arrancar.”

En este sentido, es importante destacar que estos experimentos fueron ejercicios de prueba de concepto que expusieron serias vulnerabilidades en hardware de consumo popular.

Hackear un teléfono inteligente para conducir un auto de juguete no es particularmente peligroso, pero los mismos tipos de tecnología de acelerómetro se utiliza en autos reales, aviones no tripulados, aviones, dispositivos médicos y otros dispositivos conectados.

El New York Times sugirió “posibilidades más oscuras” para un ataque cibernético como éste, dando el ejemplo de cómo los acelerómetros en las bombas de insulina podrían ser engañados para dar la dosis equivocada.

Imagínese la posibilidad apocalíptica de transmitir un archivo de música maliciosa a través de la radio que hace que ciertos autos choquen entre sí en la carretera.

“Miles de dispositivos cotidianos ya contienen diminutos acelerómetros MEMS”, dijo Fu en un comunicado. “Los dispositivos del futuro dependerán agresivamente de los sensores para tomar decisiones automatizadas con consecuencias cinéticas”.

Los investigadores compartieron sus hallazgos con los fabricantes de los acelerómetros vulnerables.

Y por lo tanto, el martes, el Departamento de Seguridad Nacional de USA emitió una alerta sobre los defectos de diseño de hardware, detallando qué hips estaban en riesgo y qué se puede hacer para mitigar el riesgo de un ataque del mundo real.

Fuente: Gizmodo

Print Friendly

Artículos relacionados: