Descubren cómo piratear móviles a distancia con ultrasonidos: ¿está el tuyo en riesgo?

Dentro de poco no nos vamos a poder fiar de nada ya que, por lo visto, casi cualquier aparato es capaz de hackearnos el teléfono o, cuando menos, de manipularlo sin que nos demos cuenta para que haga todo lo que quiere el atacante. Y eso incluye, como en la gran mayoría de amenazas que padecemos día a día, el robo de información.

Sea como fuere, hay que decir que el agujero de seguridad descubierto hoy (si es que se puede denominar así) no se encuentra en manos de hackers ni piratas informáticos, y sí en las de un grupo de investigadores de la Universidad de Washington St. Louis que son los que han conseguido servirse de los ultrasonidos para que un smartphone les obedezca y realice una serie de tareas.

En el experimento, del que podéis ver más abajo un vídeo, los científicos emitieron ondas de ultrasonido que atravesaron la mesa sobre la que estaba el smartphone de tal forma que consiguieron engañar al asistente de voz para que hiciera una serie de trabajitos, sin necesidad de tocar la pantalla o recurrir a órdenes de voz que podría escuchar un hipotético dueño del terminal. Recordemos que los ultrasonidos se encuentran en una frecuencia que es inaudible para los humanos, pero que sí es perceptible por muchos de los componentes que forman parte de nuestros dispositivos electrónicos.

Fuente de ataques maliciosos

En el experimento que llevaron a cabo, el teléfono atacado no tuvo la menor duda, ni vaciló, en tomar fotografías, subir y bajar el volumen e incluso acceder al llavero de contraseñas para transmitirlas posteriormente a un lugar donde los atacantes pudieran acceder. Como veis, de confirmarse que esta tecnología es plenamente operativa, nos encontraríamos ante un problema grave... salvo que pudiéramos desactivar por completo el asistente para evitar problemas.

El sistema de hackeo por ultrasonidos que utilizaron los investigadores estaba compuesto de un micrófono y un transductor piezoeléctrico que colocaron en la misma mesa en la que se encontraba el smartphone. Obviamente, sin un software nada sería posible, y el utilizado tiene el sugerente nombre de Surfing Attack, que se encargó de envíar con ultrasonidos cada una de las tareas que debía completar el dispositivo.

En la prueba se utilizaron 17 dispositivos de los que 15 sucumbieron a los ultrasonidos y las tareas que se les pidió completar, por lo que parece que estamos ante una amenaza generalizada. Tanto es así que buena parte de esos terminales se corresponden con algunas de las marcas más populares, y que más venden todos los años, como son Google (Pixel 1, Pixel 2 y Pixel 3), Motorola (G5 y Z4), Samsung (Galaxy S7 y Galaxy S9), Xiaomi (Mi 5, Mi 8 y Mi 8 Lite) y Apple (iPhone 5/5s/6 Plus/X).

Este hackeo tiene una ventaja que sirve para protegernos y es que debe llevarse a cabo a muy poca distancia y, a ser posible, con el teléfono depositado sobre una superficie plana. Una manera de blindarnos, según los propios investigadores, sería poniendo una funda más gruesa en nuestro teléfono "que haría imposible el hack", o con un mantel. Sin embargo, si tienes un terminal con Android, recomiendan desactivar cualquier dato personal que pueda aparecer en la pantalla de bloqueo.