Descubren cómo hackear un altavoz inteligente mediante un puntero láser

Madrid

Un grupo de investigadores de la Universidad de Michigan (Estados Unidos) ha dado a conocer, a través de un proyecto presentado este lunes, que ha encontrado la manera de hackear los principales altavoces inteligentes del mercado mediante un simple puntero láser. Desde los Amazon Echo hasta los HomePod de Apple o los Google Home.

Todo ello mediante un haz de luz que es capaz de simular la voz a través de una onda sinusoidal. En declaraciones a Wired, el responsable de la técnica, Takeshi Suguwara, ha revelado que un simple puntero láser puede hacer que los micrófonos respondan a la luz como si fuera sonido: "Esto significa que cualquier cosa que funcione con comandos de sonido funcionará con comandos de luz".

El experimento

Con el objetivo de reforzar su teoría, los investigadores han presentado una serie de experimentos. En el primer de ellos, los responsables de este proyecto usaron un láser de 60 milivatios a un máximo de 50 metros de distancia. Tras finalizar la prueba, los investigadores llegaron a la conclusión de que los altavoces eran manipulables a cualquier distancia. Pero no solo eso. También que un iPhone puede ser controlado a unos 10 metros de distancia y dos teléfonos móviles de Android a no más de cinco.

Tras esta primera experiencia, los investigadores colocaron un puntero láser de cinco milivatios a 110 metros de su objetivo. A pesar de que la mayoría de pruebas fallaron, los científicos consiguieron registrar varios comandos de voz en algunos dispositivos. De esta manera, pudieron realizar acciones como abrir la puerta de un garaje o hacer compras por Internet, por ejemplo. 

Cómo hackear un altavoz inteligente

Para que esto sea posible, los investigadores dirigieron el láser al diafragma del micrófono. Después de que este se recalentara, tal y como recoge The New York Times, el micrófono expande el aire a su alrededor y crea un aumento de presión tal y como lo haría el sonido. Mientras tanto, desde Wired opinan que los componentes de estos dispositivos podrían no ser completamente opacos. De esta manera, la luz atravesaría el micrófono y activaría el chip que traduce las vibraciones a una señal eléctrica. 

Únete al canal de WhatsApp de la SER

Los investigadores aseguran que pueden manipular los principales altavoces inteligentes debido a una vulnerabilidad de los micrófonos que utilizan la tecnología MEMS (sistemas microelectromecánicos). ¿Por qué? Básicamente porque responden a la luz como si fuera un sonido. Por esa misma razón, los investigadores han notificado el problema a compañías como Tesla, Ford, Amazon, Apple y Google, quienes ya trabajan en una solución.

Cómo resolver la brecha de seguridad

Según explican en su estudio, las diferentes compañías deberían rediseñar los micrófonos para remediar el problema. Hasta entonces, los ciberdelincuentes podrían acceder a un altavoz inteligente cambiando la intensidad del láser a una frecuencia específica y apuntando al micro del dispositivo. Este interpretaría el rayo como si se tratase de un sonido emitido por el usuario e interpretaría la acción del mismo.

Sin embargo, hackear este tipo de asistentes no es sencillo. Para que esto sea posible, el atacante necesita un dispositivo láser y un equipo especializado capaz de modular la frecuencia del rayo. Pero no solo eso. También debe saber cómo hacerlo y lograr enfocar el láser directamente en el micro. Por lo tanto, y a pesar de que no es tan sencillo como parece, existe una brecha de seguridad en la que las principales tecnológicas ya están trabajando.