Un equpo de investigadores de las universidades de Michigan y Carolina del Sur lograron hackear smartphones utilizando ondas de sonido, lo que podría abrir las puertas a un sinfín de ataques maliciosos usando archivos de audio en dispositivos electrónicos, y en el futuro coches.

Advertisement

Kevin Fu, profesor de ingeniería eléctrica y ciencias informáticas en la Universidad de Michigan, publicó junto con su equipo un estudio en el que explican cómo crearon archivos maliciosos de audio para aprovechar fallos de seguridad en sistemas de acelerómetro de dispositivos electrónicos modernos.

Utilizando un altavoz con un costo de apenas 5 dólares lograron hackear smartphones y wearables para realizar diferentes tareas, mientras los controlaban de forma remota. En sus pruebas lograron tomar control de un Samsung Galaxy S5 y un par de brazaletes Fitbit.

Para ello han dise√Īado un sistema que puede confundir el aceler√≥metro de los dispositivos electr√≥nicos para hacerlos creer que estamos realizando acciones espec√≠ficas. Por ejemplo, si un m√≥vil cuenta con una aplicaci√≥n que cambie la canci√≥n que se reproduce al sacudirlo de cierta forma, o que encienda las bombillas inteligentes de una casa, pueden controlar estas funciones usando ataques de audio.

Advertisement

Los aceler√≥metros son sensores que incluyen pr√°cticamente todos los dispositivos electr√≥nicos modernos (adem√°s de coches) para detectar cuando el usuario se est√° moviendo y manipula el dispositivo de cierta forma. Estos sensores cuentan con una peque√Īa cantidad de masa suspendida y, al ser atacados mediante estas ondas de sonido, los investigadores pueden mover la masa del sensor para que este que el dispositivo est√° en movimiento.

Fu y su equipo aseguran que, utilizando la combinación correcta de ondas de sonido y aprendiendo cómo funcionan las aplicaciones que se basan en el acelerómetro, es posible hackear cualquier cosa que podamos imaginar. Un investigador comentó a Gizmodo:

‚ÄúSi una app utiliza el aceler√≥metro para encender el coche cuando sacudes el m√≥vil, un atacante podr√≠a burlar el sensor para hacer que el m√≥vil crea que est√° siendo sacudido y as√≠ encender el coche‚ÄĚ.

Advertisement

Los investigadores se han puesto en contacto con los fabricantes de acelerómetros para notificarlos acerca de las vulnerabilidades de seguridad que han descubierto. Fu y su equipo aseguran que si los hackers aprendieran a aprovechar estos fallos de seguridad y crear archivos de audio de este tipo, en el futuro podrían existir ataques tan sofisticados como hacer que coches choquen en una autopista al reproducir una canción maliciosa en la radio. [vía The New York Times / Universidad de Michigan]


Síguenos también en Twitter, Facebook y Flipboard.