Láseres pueden emitir silenciosamente ‘comandos de voz’ a sus altavoces inteligentes

La técnica se puede utilizar para controlar dispositivos incluso si la fuente láser está a cientos de metros de distancia.

Los punteros láser aparentemente pueden engañar a altavoces, teléfonos y tabletas inteligentes para que sigan comandos de voz para abrir puertas o realizar compras, incluso a cientos de metros de distancia.

Investigadores de Tokio y de la Universidad de Michigan han revelado que fueron capaces de hacerse cargo de los dispositivos de Google Assistant, Apple Siri y Amazon Alexa mediante el uso de punteros láser o linternas en sus micrófonos.

Uno de los investigadores, Daniel Genkin, también formó parte del equipo que descubrió las vulnerabilidades de la CPU Meltdown y Spectre.

El equipo ha publicado un artículo que detalla la falla después de siete meses de experimentación.

Pudieron secuestrar altavoces inteligentes de 70 a 107 metros de distancia al enfocar los láseres con un teleobjetivo.

De hecho, el Google Home que engañaron para que abrieran la puerta de un garaje estaba dentro de una habitación en otro edificio.

La modulación láser que emitieron en su puerto de micrófono a través de la ventana es equivalente al comando de voz “OK Google, abre la puerta del garaje”.

Explicaron que hay una pequeña placa llamada diafragma dentro de los micrófonos de los dispositivos que se mueve cuando es golpeada por el sonido.

Los láseres pueden replicar ese movimiento y convertirlo en señales eléctricas que el dispositivo puede entender.

Dijeron que abrir la puerta del garaje al hacerse cargo de Google Home era fácil de hacer, y que podrían haber hecho fácilmente compras en línea, abrir puertas protegidas por cerraduras inteligentes e incluso desbloquear de forma remota los automóviles conectados a dispositivos con inteligencia artificial activados por voz utilizando el mismo método.

Los investigadores ya notificaron a Tesla, Ford, Amazon, Apple y Google sobre el problema, un movimiento que es muy importante para solucionar el problema, ya que simplemente cubrir los micrófonos con cinta no lo resolvería.

La mayoría de los micrófonos, dijeron, tendrían que ser rediseñados.

El equipo pudo secuestrar Google Home/Nest, Echo Plus/Show/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 y Google Pixel 2 utilizando la técnica.

Sin embargo, fue mucho más fácil secuestrar altavoces inteligentes desde lejos.

El método solo funcionó en los dispositivos móviles desde una distancia máxima de 5 a 20 metros.

Esto está lejos de ser el primer asistente digital cuya vulnerabilidad los investigadores de seguridad han descubierto.

Investigadores de la Universidad Zheijiang de China descubrieron que Siri, Alexa y otros asistentes de voz pueden ser manipulados con comandos enviados en frecuencias ultrasónicas.

Mientras tanto, un grupo de la Universidad de California, Berkeley descubrió que pueden hacerse cargo de altavoces inteligentes al incorporar comandos, que no son audibles para el oído humano, directamente en grabaciones de música o texto hablado.

Fuente: Engadget