Unos investigadores de diversas universidades de Estados Unidos han presentado una forma de activar a Siri en un iPhone sin llamar la atención del propietario del dispositivo. El estudio abarca otros asistentes de voz y varios modelos de teléfono, todos vulnerables a este ataque.
SurfingAttack, el uso del sonido inaudible
El ataque en sí se basa en un principio muy sencillo. La capacidad de conducir ondas de sonido ultrasónicas a través de una superficie, por ejemplo una mesa, para activar el asistente sin el conocimiento del propietario. El proceso del ataque es bastante simple.
Usando un traductor piezoeléctrico (que convierte la electricidad en movimiento, a grandes rasgos) enganchado en la parte inferior de una mesa permite enviar las ondas. Estas ondas son captadas por los micrófonos de los diferentes dispositivos que, a su vez, activan a los asistentes.
Para que el ataque pase inadvertido el primer comando que se envía a los asistentes solicita bajar al mínimo el volumen del dispositivo, de esta forma los subsiguientes comandos no despertarán sospechas. A continuación se pueden realizar llamadas, enviar mensajes, poner recordatorios, eventos del calendario, etc.
Un ataque posible pero con muchos requerimientos
En el caso de Siri, el asistente nos solicita que desbloqueemos nuestro iPhone para llevar a cabo muchas de las peticiones que podemos hacerle, sin embargo, no lo solicita para todas, por ejemplo, para hacer llamadas.
Lo cierto es que la posibilidad de que alguien ordene a nuestro iPhone realizar una llamada a, por ejemplo, un teléfono de pago en su propio beneficio parece algo remota. Y aunque algo menos remoto, tampoco es fácil imaginar encontrar en nuestra lista de recordatorios cosas extrañas tras apoyar nuestro iPhone en la mesa del Starbucks.
De todas formas, y yendo más allá de este ataque concreto y entrando en el campo de un acceso físico a nuestro dispositivo, podemos requerir que Siri siempre solicite desbloquear el dispositivo antes de cumplir cualquier petición. Abrimos la app Ajustes, entramos en Face ID y código y desactivamos Siri debajo de Permitir acceso al estar bloqueado. Tengamos en cuenta que, en ese caso, el uso de la función "Oye Siri" será notablemente menos útil.
Más allá de este ataque concreto, la investigación pone de manifiesto puntos que mejorar para incrementar la seguridad de nuestros dispositivos. Una solución bien sencilla es programar los asistentes para contestar en voz alta a la petición de bajar el volumen. Algo que, probablemente, a pocos se les hubiera ocurrido antes de la publicación de SirfingAttack.
Fuente | surfingattack.github.io (vía Appleinsider).
Ver 2 comentarios