Un grupo de investigadores de las universidades de Carolina del Sur y Michigan lograron hackear teléfonos inteligentes usando ondas de sonido, lo que abriría las puertas a un sinnúmero de ataques maliciosos a través de archivos de audio en dispositivos electrónicos, e incluso en coches.

El profesor Kevin Fu, de la escuela de ciencias informáticas e ingeniería eléctrica en la Universidad de Michigan, reveló por medio de un estudio cómo pudieron crear archivos de audio maliciosos para sacar partido de los fallos de seguridad en sistemas de acelerómetro de modernos aparatos electrónicos.

Un nuevo método para hackear

Empleando una altavoz de solo 5 dólares consiguieron hackear smartphones y wearables para ejecutar distintas tareas, mientras eran controlados de manera remota. En sus ensayos pudieron tomar el control de un Samsung Galaxy S5 y de dos pulseras Fitbit.

Para ello diseñaron un método capaz de engañar el acelerómetro de los aparatos electrónicos para hacerlos creer que estamos efectuando acciones específicas. Por ejemplo, si un teléfono móvil posee una aplicación que al sacudirlo cambie una canción, o que encienda las luces inteligentes de una casa, es posible controlar esas funciones utilizando ataques de audio.

Los acelerómetros son sensores incorporados prácticamente en todos los dispositivos electrónicos actuales (además de autos) para reconocer determinados movimientos y manipulación del dispositivo por parte del usuario. Estos sensores tienen una cantidad pequeña de masa suspendida y, cuando son atacados con estas ondas de sonido, los investigadores pueden mover dicha masa para que el dispositivo crea que está en movimiento.

Fu y su grupo afirman que, usando la combinación precisa de ondas de sonido y analizando cómo funcionan las aplicaciones basadas en acelerómetro, se podrá hackear cualquier cosa que se nos ocurra.

“Si una app emplea el acelerómetro para encender el auto cuando agitas el móvil, un atacante podría burlar el sensor para hacer que el teléfono crea que está siendo agitado y así encender el auto”, manifestó un investigador al portal Gizmodo.

Los investigadores han entrado en contacto con fabricantes de acelerómetros para avisarles sobre la vulnerabilidad de seguridad descubierta. Fu y su grupo aseguran que si los atacantes logran aprovechar estos fallos de seguridad creando este tipo de archivos de audio, en el futuro podrían presentarse ataques tan avanzados como provocar el choque de vehículos en una autopista al reproducir en la radio una canción maliciosa.

¡Compártelo en tus Redes!