Hasta ahora estábamos acostumbrados a tener que lidiar con posibles aplicaciones intrusivas que escondieran malware en su interior para hacerse con nuestros datos privados, o con bulos extendidos vía aplicaciones de mensajería instantánea que trataban de abusar de la inocencia de los usuarios. Sin embargo, a raíz de una investigación de la Universidad de Georgetown, hoy sabemos que un simple vídeo de Youtube podría ser suficiente para llevar a cabo el hackeo de smartphones.
Y es que como alertan en el medio Wayerless, una investigación desarrollada por los ingenieros de la famosa universidad ha comprobado como, por medio del asistente virtual de nuestro smartphone (ya sea Google Now, Siri o Cortana), se podría generar un método de intrusión a cualquier dispositivo mediante la inserción de una serie de comandos de voz con el audio modificado. Esta modificación llevaría implícita una frecuencia alterada que permitiría que cualquier asistente reconociera las órdenes.
Dicho así puede resultar algo extraño o difícil de entender, por eso los responsables del estudio han publicado el siguiente vídeo donde muestran como este sistema puede proceder con el hackeo de smartphones. En el mismo se puede ver como una muestra de audio le dice al teléfono cómo activar el modo avión, cosa que hace sin problemas y sin intermediación del usuario.
Ciencia ficción o realidad?
El mayor peligro de estas ordenes efectuadas al asistente virtual es que estos comandos de voz podrían esconderse perfectamente en un vídeo de YouTube. Una voz practicmente inaudible escondida en un vídeo del servicio web podría emitir comandos a un teléfono inteligente cercano sin que ni siquiera el propio usuario pudiera ser consciente de ello. El vídeo que ilustra este artículo permite escuchar una especie de voz endemoniada que dicta unas ordenes que el smartphone cumple con mayor o menor acierto. Sin embargo, el hecho de que funcione una vez es suficiente para ponernos en alerta.
Si un millón de personas ven un video de gatitos con un mensaje secreto incrustado, puede que no todos ellos sean víctimas de este nuevo método de hackeo de smartphones, pero un gran número de usuarios podrían tener su teléfono cerca y, por ejemplo, una URL con malware oculto en ella.
Deja un comentario