Thu. Aug 11th, 2022

Los investigadores, incluida una persona responsable de descubrir las vulnerabilidades masivas de Meltdown y Spectre que los fabricantes de chips y fabricantes de computadoras se apresuraron a reparar a principios de 2018, descubrieron un gran problema de seguridad que puede afectar prácticamente a todos los altavoces inteligentes de Amazon, Google o Apple. Aparentemente, puede usar rayos láser para dirigir los micrófonos a los altavoces, que interpretan la señal como originada por comandos de voz. Los piratas informáticos pudieron realizar todo tipo de acciones con la ayuda de estos dispositivos inteligentes, y no hay una solución real por el momento. Todo lo que puede hacer es asegurarse de que su altavoz no esté mirando hacia una ventana, que no pueda acceder a datos o dispositivos confidenciales. Por otra parte, no es que haya ninguna prueba de que alguien haya estado abusando de la falla inesperada. Y hacer que funcione requiere mucho trabajo.

Investigadores en Japón y en la Universidad de Michigan han estado estudiando el tema durante siete meses, Los New York Times explica Pudieron abrir la puerta de un garaje al golpear a un asistente de voz con un rayo láser, y pudieron controlar un dispositivo Google Home en el cuarto piso de un edificio a 230 pies de la parte superior de un edificio diferente.

Esto demuestra que un atacante podría intentar abrir puertas inteligentes, automóviles inteligentes y acceder a cualquier cosa a la que Google Home, Amazon Echo o Apple HomePod tengan acceso. los Veces El informe solo menciona productos de Amazon, Apple y Google, pero otros altavoces inteligentes de 2019 y modelos anteriores son susceptibles al mismo truco. Amazon y Google, por supuesto, son los más populares. El estudio también enumera otros productos que pueden tomar comandos de voz, incluidos Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th gen, Galaxy S9 y Google Pixel 2.

Los micrófonos en estos dispositivos cuentan con un pequeño diafragma que se mueve cuando el sonido lo golpea. Pero también se mueve cuando la luz de un láser o una linterna lo alcanza. La computadora convierte todo en señales eléctricas, y es por eso que el altavoz puede responder a la luz.

La única forma de solucionar el problema es mediante la adopción de un diseño de micrófono diferente para futuros modelos de altavoces inteligentes. Todos los actuales serán susceptibles al hack, parece sugerir el estudio.

Empresas como Amazon, Apple, Google, Ford y Tesla han sido notificadas y están analizando las conclusiones del estudio.

Fuente de la imagen: LightCommands

El hecho de que este defecto enorme e inesperado exista en los altavoces inteligentes no significa que nadie pueda aprovecharlo. Digamos que puede obtener todo el equipo en la imagen de arriba, aún necesita poder traducir los comandos de voz en pulsos láser para que sea posible el control de los altavoces inteligentes. Simplemente disparar un haz de luz a los altavoces de un dispositivo no le dará a la persona con el láser control total e instantáneo sobre los dispositivos de un hogar inteligente. Si alguien tiene a mano toda esa tecnología sofisticada, completa con experiencia sobre cómo usarla, y está dirigido a su hogar, bueno, tiene cosas más importantes de las que preocuparse.

Mientras tanto, querrá usar los PIN para proteger su información confidencial y tal vez apagar los micrófonos cada vez que salga de casa. Intentar hackear teléfonos y tabletas desde la distancia, usando rayos láser, parece el efecto secundario más peligroso del hack y el tipo de ataque que verías en las películas de espías. Sin embargo, probablemente sea más difícil lograrlo que con los altavoces.

Aún así, es probable que los fabricantes de altavoces inteligentes tomen medidas para evitar tales ataques en futuras máquinas.

Fuente: BGR

By Sebastian Jimenez

Si hubiera una ciencia basada en el código binario, sería su principal devoto. Dame juegos y circuitos y me harás feliz. Residiendo en Sevilla.