Tecnología

Alexa, Google Home y Siri podrían ser hackeados con un rayo láser

Alexa, Google Home y Siri podrían ser hackeados con un rayo láser

Investigadores en Japón y de la  Universidad de Míchigan, Estados Unidos, revelaron que los asistentes de voz de Amazon, Google o Apple pueden ser controlados a través de un haz de luz a distancias de más de 100 metros.

La investigación, financiada en parte por la Agencia de Proyectos de Investigación Avanzada de Defensa de EE. UU. (DARPA por su sigla en inglés), demostró que al apuntar al micrófono de los parlantes inteligentes con un láser, previamente codificado con comandos básicos, las señales de luz eran entendidas como ondas de voz, lo que supone que todo lo que esté conectado al dispositivo puede ser controlado a distancia.

Los asistentes de voz se activan cuando el diafragma del micrófono incorporado en el dispositivo inteligente recibe ondas de voz y las transforma en señales eléctricas, que un software puede entender y responder.

Puntualmente en la investigación, las ondas de voz fueron reemplazadas por un haz de luz codificado capaz de engañar a los receptores de los dispositivos.

A través de esta técnica, los investigadores lograron abrir la puerta de un garaje, a mas de 110 metros de distancia, que estaba conectada al asistente de voz y también consiguieron controlar con éxito un dispositivo Google Home, en el cuarto piso de un edificio de oficinas, que estaba a 70 metros del origen del haz de luz.

Esta situación abre una clase completamente nueva de vulnerabilidades

Esta inesperada brecha de seguridad abre de nuevo el debate de la seguridad que ofrecen los asistentes de voz, primero por las fuertes críticas que han recibido por representar una amenaza a la privacidad y ahora por la facilidad con la que pueden ser pirateados.

Gran parte de los usuarios que usan estos dispositivos confían en ellos una buena cantidad de acciones, desde las más operativas y sencillas como abrir la puerta de la casa hasta transacciones más delicadas como hacer compras por internet, entre otras.

Para Kevin Fu, profesor asociado de ingeniería eléctrica y ciencias de la computación en la Universidad de Michigan y consultado por The New York Times, esta situación "abre una clase completamente nueva de vulnerabilidades".

REDACCIÓN TECNÓSFERA
@TecnosferaET