Sus teléfonos inteligentes ahora pueden ser pirateados con ondas de sonido

Nada en este mundo es seguro, pero este no es un grito de un maníaco demasiado cauteloso. El mundo de la seguridad cree hasta el fondo que todo puede ser pirateado. Nuestros dispositivos se vuelven cada vez más ricos en características y complejos en diseño junto con capas adicionales de seguridad. ¿Qué sucede si es el diseño complejo de sus teléfonos lo que lo hace pirateable?

Un equipo de investigadores en la Universidad de Michigan y la Universidad de Carolina del Sur han desarrollado una forma de controlar cualquier dispositivo inteligente con ondas de sonido, desde un teléfono hasta un automóvil. Espantoso ¿verdad? Todos los dispositivos inteligentes como teléfonos y Fitbits están equipados con acelerómetros capacitivos MEMS para identificar cuándo están en movimiento, cuál es la velocidad y hacia dónde se dirigen. Estos acelerómetros pueden ser engañados con ondas de sonido, y los investigadores lograron hacerlo usando un pequeño altavoz de $ 5.

El equipo utilizó 20 acelerómetros diferentes de cinco fabricantes diferentes y los lanzó con archivos de música maliciosos. Los investigadores lograron realizar todo tipo de tareas engañando a los sensores con frecuencias resonantes. Kevin Fu, profesor asociado en Michigan, dijo: “Es como el cantante de ópera que toca la nota para romper una copa de vino, solo en nuestro caso, podemos deletrear palabras [and send commands to a smartphone]. Puedes pensarlo como un virus musical “.

Fuente: Michigan Engineering

Los acelerómetros capacitivos MEMS contienen una pequeña cantidad de masa suspendida en los resortes. A las frecuencias resonantes, las ondas de sonido logran mover esta masa que engaña al dispositivo para que piense que está en movimiento.

El equipo utilizó los ciberataques sónicos para controlar los teléfonos inteligentes con cualquier comando que desearan. Lo demostraron en un video cómo se controlaba un automóvil de juguete simplemente usando ondas de sonido. El ataque sónico fue tan controlado que el equipo incluso logró un Samsung Galaxy S5 para deletrear palabras en la señal de salida del chip. Un Fitbit comenzó a contar pasos con sonido mientras estaba perfectamente quieto.

Fuente: Michigan Engineering

Puede obtener más información al respecto en sitio web del proyecto NUECES.

En el mundo de hoy en Internet de las cosas, confiamos en que nuestros teléfonos inteligentes hagan tantas cosas; cosas pequeñas como tomar fotos y enviar mensajes, y cosas importantes como arrancar e incluso controlar automóviles. En tal escenario, es perturbador pensar en los posibles daños que se causarán si se piratea el teléfono inteligente.

El autor principal del artículo sobre el proyecto WALNUT es Timothy Trippel, quien es Ph.D. candidato en Michigan. Al señalar los peligros potenciales, Trippel dijo: “Si una aplicación telefónica usara el acelerómetro para arrancar su automóvil cuando agita físicamente su teléfono, entonces podría suplantar intencionalmente los datos de salida del acelerómetro para hacer que la aplicación del teléfono piense que el teléfono está siendo sacudido. La aplicación del teléfono luego enviaría al automóvil una señal de arranque “.

Si pensamos en usar la tecnología para controlar los autos de juguete, esto no es un peligro en absoluto, pero teniendo en cuenta que casi toda la tecnología de consumo que existe hoy en día utiliza el mismo tipo de acelerómetros, el ciber pirateo sónico suena como el comienzo de un apocalipsis . No se trata solo de teléfonos inteligentes, sino de drones, automóviles, aviones e incluso dispositivos médicos que utilizan la misma tecnología. Se podría engañar a una bomba de insulina para que administre una dosis incorrecta y solo reproducir un archivo de música en la radio podría hacer que los autos inteligentes chocaran entre sí.

Fuente: Michigan Engineering

“Miles de dispositivos cotidianos ya contienen pequeños acelerómetros MEMS”, dijo el profesor Fu. “Los dispositivos del mañana dependerán agresivamente de sensores para tomar decisiones automatizadas con consecuencias cinéticas”.

En el mundo de hoy, si una persona teme obsesivamente a la tecnología y se preocupa por la seguridad, no se les debe culpar. El propósito de este proyecto es simplemente mejorar la seguridad de los sistemas que usamos hoy en día, pero si esto cae en las manos equivocadas, es difícil incluso imaginar las consecuencias. Los temores son reales y todos estamos en riesgo.

Publicaciones relacionadas

Botón volver arriba