Los hackers pueden hacerse con el control de tu celular, enviando comandos ininteligibles.


91

Ponte en esta situación. Conectas tu computadora y abres un vídeo de YouTube que muestra a unos lindos gatitos. Al poco descubres que hiciste varias compras a través el celular, accediste a una página web que alberga un malware, y para más inri hiciste una transferencia bancaria dejando tu cuenta a cero.

Acabas de ser v√≠ctima del √ļltimo grito en ciberataques: comandos de voz ocultos de manera intencionada en videos virales u otros medios que le “hablan” a tu celular a trav√©s de asistentes de reconocimiento de voz como Siri de Apple o Google Now. Y todo esto sin enterarte.

Esto es lo que descubrió un equipo de investigadores de la Universidad de Georgetown y Berkeley en Estados Unidos.

Sonidos diabólicos

Estos mensajes ocultos, consistentes en órdenes de voz comprimidas que suenan como un chirrido, son ininteligibles para el ser humano pero no así para los software de reconocimiento de voz de los celulares, que cada vez son más populares y a menudo están conectados todo el tiempo.

Basta con que la fuente que emite los comandos esté a tres metros de distancia para poder darle órdenes a tu celular. El mensaje -por ejemplo- podría estar codificado en el fondo de un vídeo viral de YouTube o ser transmitido por TV o radio.

Este tipo de ataques no tiene que ser siempre efectivo pues se trata de un juego de probabilidades, se√Īala Micah Sherr, uno de los investigadores de Georgetown del proyecto.

“Un posible escenario -afirm√≥ Sherr en un comunicado- es un mill√≥n de personas mirando un v√≠deo de gatitos, 10.000 de ellos tienen un celular cerca y 5.000 obedecen la orden ininteligible y se conectan a una p√°gina web que tiene malware. As√≠ ya tienes 5.000 tel√©fonos inteligentes controlados por un atacante”.

Sin protección

As√≠ que, ¬Ņc√≥mo puedes protegerte? Muchos asistentes digitales incluyen barreras de protecci√≥n, como obligarte a confirmar una orden, aunque √©stas tambi√©n pueden esquivarse transmitiendo un “s√≠” codificado.

De hecho, cuando los investigadores camuflaron un “Ok, Google” usando unos algoritmos, comprobaron que los humanos eran capaces de descifrar la frase s√≥lo un 20% de las veces, mientras que las m√°quinas lo hac√≠an en un 95%.

Los investigadores tambi√©n descubrieron que los sistemas de reconocimiento de voz que ense√Īan a un dispositivo a s√≥lo reaccionar a la voz de su due√Īo tampoco son demasiado efectivos ya que distan de ser fiables o son demasiado complejos.

Concluyen que la mejor protecci√≥n son los sistemas que confirman que la voz que detectan es realmente humana, analizando ciertas caracter√≠sticas o degradando el sonido. Esto √ļltimo permite que la voz humana a√ļn sea inteligible pero no as√≠ las instrucciones ocultas elaboradas por una m√°quina.

Sin embargo, estos filtros harían más complicado el funcionamiento de los sistemas de reconocimiento de voz, lo cual no es muy atractivo para usuarios o las empresas.

 

Fuente: BBC

También podría gustarte

Comentarios

Espere por favor Loading...