CNET también está disponible en español.

Ir a español

Don't show this again

guía de compras navideñas
Seguridad

Estos investigadores pueden hackear tu teléfono con ondas sonoras

Este ataque cibernético es más curioso que amenazador, pero muestra cuán difícil es proteger dispositivos electrónicos cada vez más complejos.

A University of Michigan researcher points a speaker at an accelerometer, which can send false readings to a phone, fitness tracker or other device.

Un investigador de la Universidad de Michigan apunta un altavoz a un acelerómetro, lo que puede enviar lecturas falsas a un teléfono o monitor de actividad física.

Joseph Xu/Universidad de Michigan

¿Escuchaste eso? Tu teléfono podría ser hackeado con ondas sonoras.

Investigadores de la Universidad de Michigan publicaron un documento el martes (PDF) explicando cómo los tonos de audio pueden enviar lecturas falsas a los dispositivos a través de sus acelerómetros, unos sensores instalados en teléfonos, monitores de actividad física y muchos otros aparatos electrónicos que determinan donde están los dispositivos en el espacio. Cualquier dispositivo con un acelerómetro podría potencialmente ser vulnerable a este tipo de hackeo.

El investigador de la Universidad de Michigan, Timothy Trippel, dice que nuestros dispositivos dependen de sus sensores al igual que los humanos dependen de sus oídos, ojos y narices. Enviar información confusa a esos sensores puede causar estragos.

"Si los sistemas autónomos no pueden confiar en sus sentidos, entonces la seguridad y la fiabilidad de esos sistemas fallarán", dijo Trippel en un comunicado.

Los ataques con ondas sonoras no son nuevos -- los investigadores del Instituto Coreano de Ciencia y Tecnología han estrellado drones con un método similar (aquí hay un video). Pero demuestran lo difícil que es asegurar totalmente un dispositivo conectado a Internet, ya sea tu drone de juguete, tu pulsera de actividad física o tu marcapasos.

Los resultados de los hackeos que los investigadores de Michigan demostraron son inofensivos. Lograron que un Samsung Galaxy S5 deletreara la palabra "WALNUT" en un gráfico de las lecturas del acelerómetro (que el usuario probablemente no vería), y engañaron a un dispositivo de actividad de la marca Fitbit a registrar pasos que nadie estaba tomando.

Pero el hecho es que algo tan simple como las ondas sonoras pueden hacer que tus dispositivos hagan algo que no les has pedido hacer. Probablemente no te guste como suena eso.

Los acelerómetros son vulnerables a los ataques porque vibran. El hackeo funciona golpeando el acelerómetro con una onda sonora que coincide con la frecuencia de esa vibración. Un pirata informático podría usar el ataque para destruir el acelerómetro, pero los investigadores de la Universidad de Michigan decidieron hacer algo mejor: obligar a teléfonos y pulseras Fitbit a comportarse extrañamente.

Pudieron hacer esto porque los acelerómetros envían señales a los dispositivos en los que están integrados, diciéndoles que registren la información o actúen.

Samsung no respondió a una solicitud de comentario. Fitbit dijo en una declaración por correo electrónico que el ataque no pone en riesgo la información del usuario.

"Lo que se describe es simplemente una manera de engañar al sistema", dice el comunicado. "Seguimos explorando soluciones que ayuden a mitigar el potencial de este tipo de comportamiento".

Por su parte, los investigadores sugieren algunas formas de bajo costo para proteger los acelerómetros, incluyendo amortiguar los sensores con espuma.