Los comandos ultrasónicos secretos pueden controlar su teléfono inteligente, dicen los investigadores

Los asistentes digitales controlados por voz son cada vez más comunes y sofisticados. Google, Apple, Amazon, numerosos fabricantes de automóviles y otros permiten que sus dispositivos sean controlados por voz. Y eso, por supuesto, brinda a los atacantes maliciosos una forma tentadora de apuntar a estos dispositivos.





Muchas personas con dispositivos activados por voz habrán experimentado activaciones anómalas cuando el dispositivo reacciona a las voces de otras personas o interpreta el ruido externo como un comando. Por lo tanto, no es difícil imaginar cómo un pirata informático podría intentar un ataque utilizando un altavoz cercano. Sin embargo, tales ataques son frustrados fácilmente por un usuario alerta que también puede escuchar los comandos.

Pero eso plantea una pregunta interesante: ¿es posible activar asistentes controlados por voz usando comandos inaudibles?

Hoy recibimos una respuesta gracias al trabajo de Guoming Zhang y Chen Yan y algunos amigos de la Universidad de Zhejiang en China. Han desarrollado un sistema llamado DolphinAttack que utiliza mensajes ultrasónicos para activar asistentes digitales, como Siri, Google Now y el sistema de navegación controlado por voz de Audi. Estos mensajes son completamente inaudibles para el oído humano y representan una nueva amenaza significativa, dice el equipo.



El principio detrás del ataque es simple. Los micrófonos que se utilizan en los dispositivos electrónicos modernos están diseñados para convertir el sonido audible en señales electrónicas. Este es un sonido con una frecuencia inferior a unos 20 KHz, el límite generalmente aceptado de la audición humana.

Los micrófonos tienen una membrana deformable que vibra cuando es golpeada por ondas sonoras. Esta vibración cambia la capacitancia de un circuito interno, convirtiendo así el sonido en forma electrónica.

Por diseño, estas membranas no son particularmente sensibles a las frecuencias ultrasónicas. Y en cualquier caso, las señales de mayor frecuencia son filtradas por la electrónica del dispositivo.



Pero Guoming y compañía han encontrado una manera de jugar con estos dispositivos. El truco consiste en utilizar una frecuencia ultrasónica modulada en amplitud por la frecuencia del habla ordinaria. Entonces, el ultrasonido actúa como una onda portadora para el mensaje hablado.

Resulta que las membranas de los micrófonos pueden captar tales señales, aunque sean inaudibles para los humanos.

Eso abre una Caja de Pandora de posibles travesuras. Guoming y sus colegas probaron el enfoque en dispositivos como varios iPhone de Apple, un LG Nexus 5X, un Samsung Note S6 edge, un Amazon Echo y un sistema de navegación Audi Q3, por nombrar algunos.



Algunos de estos asistentes funcionan con cualquier voz, como Echo de Amazon. Otros solo pueden ser activados por una voz específica, aunque los comandos posteriores pueden estar en cualquier voz. En este caso, el equipo chino dice que es sencillo probar varias voces diferentes para encontrar una lo suficientemente similar para completar la activación.

(Una observación común es que las personas con voces similares pueden activar el teléfono controlado por voz de los demás).

Luego, el equipo usó un Samsung Galaxy S6 edge conectado a un altavoz ultrasónico para probar el ataque tanto en el laboratorio como en el mundo real con ruido de fondo.



Los resultados son desconcertantes. Mostramos que los comandos de voz de DolphinAttack, aunque totalmente inaudibles y, por lo tanto, imperceptibles para los humanos, pueden ser recibidos por el hardware de audio de los dispositivos y entendidos correctamente por los sistemas de reconocimiento de voz, dicen Guoming y compañía.

El equipo usó el sistema para persuadir a Siri de que iniciara una llamada FaceTime en un iPhone, para forzar a Google Now a cambiar un teléfono al modo avión e incluso para manipular el sistema de navegación en un automóvil Audi.

Los comandos más avanzados son claramente posibles. Creemos que esta lista no es exhaustiva, dicen los investigadores.

Eso hará que la lectura sea incómoda para los propietarios de estos dispositivos preocupados por la seguridad. No es difícil imaginar cómo un usuario malintencionado podría explotar esta debilidad para iniciar llamadas en secreto que escuchan conversaciones, apagar un teléfono para evitar que reciba datos o reutilizar el sistema de navegación en un automóvil controlado por voz.

Y a medida que los sistemas controlados por voz se vuelven más capaces, la amenaza se vuelve mayor y más preocupante. El último Asistente de Google es significativamente más capaz que las encarnaciones anteriores, por ejemplo.

Guoming y compañía dicen que la amenaza se puede mitigar. La forma más obvia es rediseñar los micrófonos para reducir su sensibilidad a las ondas portadoras ultrasónicas. Esto debería ser sencillo, pero no ayuda a los millones de personas que ya tienen un teléfono inteligente, un asistente o un automóvil que está en riesgo.

Para este grupo, una solución basada en software es más práctica. Los comandos ultrasónicos difieren de las señales de voz naturales en varias formas únicas que deberían ser fáciles de detectar. Desarrollar un sistema de este tipo no debería ser demasiado complicado, aunque entregarlo a millones de usuarios lo será.

Mientras tanto, es fácil construir un teléfono inteligente modificado que pueda llevar a cabo este tipo de ataque. Lo que significa que millones de dispositivos inteligentes en todo el mundo están en riesgo.

Ref: arxiv.org/abs/1708.09537 : DolphinAttack: Comandos de voz inaudibles

esconder