google now

google now

Software

Google Now y Siri pueden ser usados silenciosamente por hackers para controlar nuestro smartphone

Una vulnerabilidad permite a los hackers controlar Siri y Google Now a distancia y de manera silenciosa. No es un fallo de software, sino un truco ingenioso.

15 octubre, 2015 22:35

Noticias relacionadas

Atacantes pueden controlar Siri y Google Now a distancia, silenciosamente, y sin que nos demos cuenta.

Los asistentes personales nos pueden ayudar mucho en nuestro quehacer diario, pero al mismo tiempo para ello tienen que tomar el control de nuestro dispositivo y nuestros datos, y eso puede crearnos problemas.

Que los programadores de Apple y Google dejen de sudar, en este caso no estamos ante una vulnerabilidad de software, sino ante un ataque con mucho ingenio que se aprovecha de los dispositivos que tienen auriculares conectados.

Los auriculares permiten controlar Siri y Google Now a distancia

El ataque se basa en usar el cable de los auriculares como antena; aunque están aislados, el interior de los cables son buenos conductores (evidentemente), y pueden ser susceptibles a interferencias externas. Un atacante puede aprovechar esto para enviar señales electromagnéticas que se convertirían en señales eléctricas, que para el dispositivo serían exactamente iguales que una voz sonando por el micrófono de los auriculares. En otras palabras, Siri o Google Now escucharían una orden como cualquier otra, sin que nosotros ni nadie a nuestro alrededor dijese ni una palabra. Incluso es posible simular la pulsación del botón que tienen muchos auriculares cuando el usuario quiere hablar.

Investigadores del ANSSI, la agencia francesa dedicada a la seguridad informática, han demostrado la vulnerabilidad, que abre la puerta a que atacantes envíen órdenes a nuestros dispositivos, como por ejemplo hacer llamadas, mandar mensajes, llamar al teléfono del hacker para escuchar nuestras conversaciones, mandar nuestros archivos y datos personales a un correo electrónico, ir a una página web con malware y muchas más.

siri google now hack 1

siri google now hack 1

Los descubridores de esta vulnerabilidad llaman “señales parásitas” a estas órdenes, y son más graves cuantas más cosas puedan hacer los asistentes personales. Sin embargo, cada vez más asistentes son capaces de reconocer la voz del propietario del dispositivo, y muchos de ellos no están activados en la pantalla de desbloqueo, así que el alcance de este problema no es tan grave como podría sonar en un principio. Además, se puede evitar con cables con un mayor aislamiento. Google y Apple han sido advertidas de este problema, aunque aún no han respondido.

Fuente | Wired