Siri, Assitant, Bixby y Alexa también responden a voces inaudibles


Investigadores chinos han descubierto un fallo de diseño en los asistentes virtuales de las principales plataformas móviles. Escuchan demasiado bien. Tan bien, de hecho, que pueden responder a comando verbales realizados en frecuencias demasiado altas como para ser escuchadas por los oídos humanos pero que sus micrófonos no tienen problemas en detectar.
Aprovechando esta hipersensibilidad, un equipo de la Universidad de Zhejiang ha conseguido que los teléfonos, por ejemplo, llamen a números de teléfono o visiten una web, o que Alexa -el asistente virtual de Amazon- abra la puerta de casa sin que el dueño sea capaz de darse cuenta. Los asistentes virtuales parecen activarse por sí mismos y llevan a cabo la tarea encomendada.
Bautizado como DolphinAttack, este vector de ataque es mucho más efectivo de lo que parece. Los asistentes virtuales no suelen estar diseñados para filtrar órdenes porque se considera que cualquier persona que quiera hacer algo malicioso a través de ellos tiene que pronunciar los comandos en voz alta. El dueño del dispositivo siempre puede parar la acción.
Pero con comandos emitidos fuera del rango de audición humano, los investigadores pueden amplificar la señal y llegar a controlar dispositivos desde una distancia mucho mayor a la esperada. Los componentes para hacerlo no son caros y si el teléfono está en el bolsillo o el bolso, es posible que el usuario no se de cuenta.

Comentarios