iPhone puede ser Hackeado con un Puntero Láser; Cuidado: Una nueva investigación ha encontrado una forma aterradora para que los atacantes hackeen en secreto el asistente virtual de tu iPhone.

Los asistentes virtuales como Siri y Alexa nos facilitan la vida de forma asombrosa, pero también podrían hacernos más vulnerables. Según investigadores de la Universidad de Michigan y la Universidad de Electrocomunicaciones de Tokio, un fallo de seguridad en los micrófonos de los asistentes podría poner en peligro nuestros dispositivos (y nuestra privacidad). Su estudio, publicado en un artículo el año pasado, reveló que los piratas informáticos pueden hackear y apoderarse de dispositivos controlados por voz, como los iPhones, utilizando herramientas tan simples como punteros láser.

Aunque parezca mentira, los dispositivos con asistentes virtuales como Siri responden a las ondas de luz del mismo modo que a las de sonido, según el estudio. Apuntando un rayo láser al micrófono, los investigadores pudieron engañar al dispositivo para que aceptara las órdenes como si hubiera escuchado una indicación verbal. Es como «hablar» a través de un rayo de luz, de tal forma que el micrófono puede «oírlo» pero, por supuesto, tus oídos no», dice Randy Pargman, director senior de Binary Defense, una empresa de ciberseguridad.

Tras pasar siete meses probando el hackeo en dispositivos habilitados con Google Home, Alexa de Amazon y Siri de Apple, los investigadores descubrieron que podían transmitir comandos de luz a cientos de metros de distancia con elementos que van desde punteros láser de 14 euros hasta linternas.

Una vez que un hacker secuestra un asistente controlado por voz, puede acceder a cualquier cosa que requiera un comando de voz. Aquellos que utilizan Siri simplemente para llevar la lista de la compra o para saber el tiempo que va a hacer corren poco riesgo, según Pargman. Pero este ataque «es mucho más preocupante para las personas que tienen su seguridad conectada a los comandos de voz«, dice. iPhone puede ser hackeado con un puntero láser y mucho más, el pirata informático podría desactivar los sistemas de seguridad del hogar, pedir artículos en línea utilizando la información de la tarjeta de crédito guardada o incluso acceder a los dispositivos médicos que están sincronizados con el asistente.

Este ataque también puede funcionar haciendo brillar el láser a través de una ventana, lo que hace temer por la seguridad cuando los usuarios no están en casa. En un caso, los investigadores enviaron con éxito comandos de luz a través de una ventana a un Google Home dentro de otro edificio a más de 200 pies de distancia.

Afortunadamente, los investigadores afirman que no conocen ningún caso en el que un atacante haya utilizado comandos luminosos para controlar un dispositivo. Aunque el estudio demostró esta técnica en varios escenarios del mundo real, Pargman señaló que sería difícil de replicar. «Requiere la combinación justa de un atacante sofisticado que haga un gran esfuerzo para entrar en una casa y una víctima que tenga muchos dispositivos de seguridad conectados a través de su asistente digital», dice. «También requiere que el asistente digital esté colocado cerca de una ventana, visible para un lugar cercano [donde] el atacante pueda configurar su equipo».

Con la esperanza de prevenir futuros ataques, los autores del estudio compartieron sus hallazgos con las empresas cuyos productos son vulnerables, incluyendo Amazon, Apple y Google. Las empresas han dicho que investigarán más a fondo si el iPhone puede ser hackeado con un puntero láser para resolver el posible problema de seguridad, pero han tranquilizado a los usuarios diciéndoles que un ataque de este tipo es poco probable.

¿Te preocupa tu privacidad? Para proteger tu iPhone contra los comandos de luz, Pargman recomienda mantenerlo alejado de las ventanas y evitar dejarlo fuera donde otros puedan acceder a él. «Si un láser no tiene una trayectoria en línea recta desde el exterior hasta el micrófono, no se puede utilizar», dice. Lo mismo ocurre con otros dispositivos controlados por voz como Alexa y Google Home.

Los usuarios también deben pensar detenidamente en las implicaciones para la privacidad de tener un dispositivo controlado por voz en el hogar, según Pargman. Cualquiera, desde los ciberdelincuentes hasta los visitantes de la casa o los niños, puede dar órdenes a un asistente virtual, así que «sé inteligente en cuanto al control que les das sobre tu seguridad y las cosas que te importan», aconseja.

Dicho esto, puedes estar seguro de que la probabilidad de que un láser secuestre tu dispositivo sigue siendo pequeña. «Creo que es más probable que los lectores vean esta técnica en una película o novela de espías que experimenten este tipo de ataque», afirma Pargman.