CON LA CANCIÓN ADECUADA SE PUEDE CONTROLAR TU SMARTPHONE
Es posible hackear un móvil sólo con ondas de radio
Un equipo de investigadores de la Universidad de Michigan ha logrado penetrar en un smartphone al engañar a los sensores de este a través de ondas de sonido.
Publicidad
Lo normal es que el software de un dispositivo móvil confíe en sus sensores de la misma forma que lo normal es que el cerebro de una persona confíe en sus sentidos. Si enfrente hay un coche rojo lo normal es que tus ojos envíen al cerebro la información de que se trata de un coche rojo, algo que han percibido previamente sin lugar a dudas. El problema viene cuando algo engaña a tus sentidos.
Esto puede pasar si estás paseando por el casco antiguo de una ciudad turística y ves a un grupo de gente en torno a una mesa improvisada. Un trilero juega con tres cubiletes, cruzándolos, levantando uno, resbalando otro, haciendo bailar las manos a velocidad del relámpago. “¿Dónde está la bolita?” Si nadie ha apostado puede que sepas decir en qué cubilete ha quedado, pero si hay dinero en juego lo normal es que el trilero haya engañado a tus ojos.
¿Es posible engañar de la misma forma a los sensores de un smartphone? Un equipo de investigadores de la Universidad de Michigan, en colaboración con científicos de la Universidad de South Carolina, han descubierto –y demostrado– que sí. A través de ondas de sonido pueden hackear los sensores críticos de un smartphone, como el acelerómetro, pero también podrían hacer lo propio con coches, dispositivos médicos y otros objetos del 'Internet de las cosas'.
Hay que tener en cuenta que los sensores –al igual que los sentidos para una persona– proporcionan la información a partir de la cual un dispositivo tomará decisiones: si tu smartphone detecta que has llegado a los 10.000 pasos te notificará en tono de enhorabuena que ya has logrado tu objetivo y que ya puedes dejar de dar vueltas por el salón absurdamente.
En un coche autónomo el proceso sería aún más complejo: si el vehículo detecta que un objeto está a mucha distancia no frenará. El problema aparece si realmente ese obstáculo estuviera mucho más cerca de lo percibido.
Para demostrar el objeto de su investigación, los investigadores utilizaron un altavoz de 5 dólares. Con el sonido adecuado fueron capaces de inyectar miles de pasos ficticios a un dispositivo Fitbit, cuyo sensor no supo distinguirlos de los verdaderos.
En una segunda prueba, se reprodujo un archivo de música malicioso desde el propio altavoz del smartphone y, de esta forma, se pudo tomar control de acelerómetro del teléfono. La brecha no se quedó ahí, pues una aplicación para conducir por control remoto un coche de juguete bebía de este sensor. El resultado es que a través del sonido los científicos lograron intervenir el control remoto de un coche de juguete.
En la investigación se examinaron 20 sensores diferentes de cinco fabricantes y la mitad de ellos eran permeables a este ataque. El escenario que se plantea en el futuro es el más alarmante, pues la información proporcionada por los sensores regirá el rumbo de coches auónomos, drones y otros sistemas que se guíen por su cuenta.
Publicidad