El peligroso método afecta a la mayoría de los teléfonos y equipos de uso común en el mundo
Investigadores presentaron en un estudio una nueva técnica que permite a los hackers controlar dispositivos a través de comandos de voz para hacer llamadas desde tus teléfonos, quitar los seguros a las puertas inteligentes, desactivar alarmas, leer mensajes de texto y mucho más, todo a través de un "ultrasonido" que las personas no podemos escuchar.
Este modelo de ataque fue probado en asistentes digitales populares, como Alexa, Cortana, el asistente de Google e incluso Siri. Con este método, los ciberdelincuentes pueden tomar posesión de tus equipos y acceder a información sensible de manera discreta.
La técnica recibió el nombre de "Near-Ultrasound Inaudible Trojan" (NUIT, por sus siglas en inglés), cuya traducción sería “ultrasonido troyano casi inaudible” y fue elaborada por un equipo de investigadores de la Universidad de Texas en San Antonio y la Univesidad de Colorado Springs, según reportó Bleeping Computer.
Te puede interesar: Impostor de Elon Musk estafó 100 mil dólares a directora de una escuela de Florida
Así es como funciona el "ultasonido" hacker invisible
Este ataque se puede controlar a distancia a través de Internet para los asistentes de voz más populares, e inclusive mostraron a través de un video de YouTube cómo se lleva a cabo:
El "ultrasonido" se aprovecha de los micrófonos con el que cuentan muchos de estos equipos con asistentes digitales, pues dichas herramientas pueden escuchar sonidos que son prácticamente sordos al oído humano.
NUIT reproduce sus sonidos maliciosos en una frecuencia de rango casi impercetible, de 16kHz-20kHz, con lo cual puede darle instrucciones a tus equipos en menos de un segundo.
Uno de los métodos con el que los hackers o cibercriminales podrían activar NUIT en tu teléfono sería a través de enlaces externos desde la aplicación de YouTube en tu teléfono. Estos vínculos llevarían a reproducir los sonidos inaudibles para tomar posesión de tu equipo antes de que te des cuenta.
Además, NUIT puede usarse desde un teléfono para acceder a otro, a través de llamadas de Zoom, por medio de un teléfono para acceder a una bocina inteligente o cualquier otro equipo IOT.
Los teléfonos y equipos afectados por NUIT son iPhones, Samsung Galaxy, Google Home y Amazon Echo.
De momento, los ataques como NUIT no se han reportado hasta el momento. Sin embargo, podría ser cuestión de tiempo ante el auge de los asistentes por medio de Inteligencias Artificiales, ya que estos se espera que se vuelvan cada día más comunes en nuestras vidas.
Se presentará más información sobre NUIT en el simposio USENIX de seguridad a celebrarse en agosto de este año.
Te puede interesar: Clientes de T-Mobile en Estados Unidos podrán usar Alexa para recibir y realizar llamadas telefónicas gratis