Your address will show here +12 34 56 78
Innovación
De los ciberataques nadie está libre, desde grandes compañías hasta las que no lo son tanto, todas y cada una poseen altas probabilidades de ser hackeadas, pero ¿qué sucede con los asistentes de voz Siri, de la compañía Apple y Alexa, de Amazon? La respuesta a esta interrogante también es positiva: ambas, son potencialmente vulnerables a los hackers. Según investigadores de seguridad informática de China, existe una nueva vulnerabilidad, un error que radica en la falla de diseño y que podría permitir a los hackers lanzar un nuevo tipo de ataque, llamado Dolphin Attack, que les permitiría emitir comandos a modo de susurro a los teléfonos inteligentes para llegar a Siri y Alexa. El equipo de investigación, proveniente de la Universidad de Zhejiang, afirma que Dolphin Attack permite a los hackers enviar comandos a las aplicaciones de los asistentes de voz por medio de frecuencias ultrasónicas que son demasiado altas para que el ser humano pueda oírlas, pero claramente audibles para los micrófonos de los dispositivos. Esto, permitiría secuestrar aplicaciones de asistente de voz como Siri y Alexa y redireccionar a los usuarios a sitios web maliciosos. La vulnerabilidad, también podría afectar a las aplicaciones de asistente de voz de Apple, Google, Microsoft, Amazon, Samsung y Huawei. Confirmaron también que a través de Dolphin Attack, los hackers emitirían varios tipos de comandos, que van desde un simple “Hey Siri”, hasta realizar una llamada a un número específico de un Amazon Echo o un iPhone con el propósito de abrir la puerta trasera. El equipo emitió un informe donde se plasma toda la información anterior, y además que las distancias de ataque podrían variar de 2 centímetros a 175 centímetros y que podrían mostrar una gran variación entre dispositivos. La distancia podría ser mayor si se utiliza un equipo que genere sonido con niveles de presión más altos y exhiben una mejor direccionalidad acústica, o incluso a través de comandos de voz más cortos y precisos. ¿Cómo mantenerse a salvo? Dado que la naturaleza de Dolphin Attack requiere que las personas utilicen aplicaciones de asistente de voz, la manera más sencilla de mantenerse a salvo es desactivar Siri, Alexa o Google Assistant. En definitiva, expertos indican que se trata de un gran fallo por parte de Silicon Valley al no pensar cómo un producto puede ser usado negativamente tomando en cuenta además que los sistemas de voz son difíciles de asegurar por lo que se requiere de un trabajo arduo para deshacer la falta de soltura de la voz y añadir más visibilidad sobre el funcionamiento del sistema.
0