Ponle un mantel a tu teléfono: descubren cómo hackear asistentes de voz con ondas ultrasónicas que tú no oirás pero tu smartphone sí

No eres capaz de escuchar ondas ultrasónicas, pero el micrófono de tu teléfono sí —para bien y para mal—.

Bajo esta premisa, investigadores de la Universidad de Washington en St. Louis (Estados Unidos) han descubierto que los asistentes de voz de los terminales pueden ser hackeados sin que te enteres. Literalmente.

El profesor de Ciencia Computacional e Ingeniería en la Escuela de Ingeniería McKelvey, Ning Zhang, fue el que presentó los resultados de este estudio en un simposio que tuvo lugar a finales de febrero. "Queremos advertir de toda una amenaza", adujo. "Quiero que todo el mundo sepa esto". En la investigación también participaron profesores de la Universidad del Estado de Michigan, de la Universidad de Nebraska-Lincoln y de la Academia China de las Ciencias.

Por ahora no es más que eso, una amenaza. Las aplicaciones prácticas de este nuevo método de asaltar terminales móviles no son —todavía— muchas. Además, solo se han probado estas vulnerabilidades en 17 modelos populares de iPhone y Samsung Galaxy. Solo 2 resistieron este hackeo con ultrasonidos.

Cómo funciona el hackeo al asistente de voz por ultrasonidos

Los investigadores solo necesitaron poner debajo de la mesa un micrófono y un aparato que convierte electricidad en ondas ultrasónicas. Encima la tabla, el teléfono que hackear. 

Leer más: 10 maneras de hacer tu móvil más seguro, según expertos en seguridad

Las ondas ultrasónicas, explica la Universidad de Washington en un comunicado, oscilan en una frecuencia mayor que la que los seres humanos pueden oír. Sin embargo, los micrófonos de los teléfonos móviles sí son capaces de registrarlas. Eso sí, es necesario una superficie sólida.

Lo que consiguió el equipo de investigadores es recibir un SMS en el teléfono hackeado con la contraseña para acceder a una cuenta bancaria. El procedimiento fue el siguiente: mediante ondas ultrasónicas, ordenaron al teléfono móvil bajar el volumen. De este modo, el usuario, si se encuentra en un bar o en una oficina con ruido moderado, no se enterará de que su teléfono está ejecutando acciones.

Lo siguiente fue hacer una llamada fraudulenta y recibir un SMS con un código para iniciar sesión en la cuenta bancaria. Aquí está la clave: los profesores universitarios enviaron mediante ondas ultrasónicas un comando que habrás utilizado en más de una ocasión con Siri o con el asistente de Google: "Quiero leer mis mensajes". Cuando la voz del asistente procedió a leer los mensajes del teléfono, el micrófono que había debajo de la mesa se encargaba de registrarlo todo, sin que el usuario, cerca de su terminal, se enterase de nada.

Leer más: No publiques fotos haciendo el signo de la victoria en redes sociales porque pueden robar tu huella dactilar, según revelan los expertos

El experimento funcionó en mesas de metal, de cristal y de madera, explicó el autor de la investigación, el profesor Zhang. El resultado siempre fue positivo incluso colocando el teléfono de formas distintas o poniendo objetos en medio. "Siguió funcionando", incluso, a distancias de más de 9 metros. Ni siquiera los vasos de agua —que podían encargarse de absorber las ondas— o las carcasas de los móviles llegaron a dificultar la operación.

Para Zhang, solo el desarrollo de programas informáticos que permitan a los teléfonos discriminar entre voces humanas y ondas ultrasónicas ayudará a evitar que esta vulnerabilidad sea explotada por los delincuentes. Eso, o que las marcas cambien de posición los micrófonos en sus nuevos terminales.

O, directamente, colocar el teléfono sobre una capa intermedia de un tejido. Básicamente, sobre un mantel.