Seguridad

Los comandos de voz en iOS y en Android pueden ser hackeados

Siri_iPhone
Escrito por Redacción TICbeat

Investigadores de Francia hallan una posibilidad, remota pero real, de enviar órdenes de voz silenciosas a los dispositivos móviles sin el conocimiento de sus usuarios.

Cuántas más posibilidades ofrece un dispositivo, más posibilidades parece tener, también, de ser hackeado o manipulado para fines ilícitos de formas que hasta hace bien poco ni siquiera podíamos imaginar. El ejemplo más candente en estos momentos parece el de los coches autónomos y los agujeros de seguridad que permiten que alguien con los suficientes conocimientos informáticos sea capaz de detenerlos o acelerarlos, pero hay más.

El más reciente de ellos llega desde Francia, donde la organización especializada en ciberseguridad ANSSI ha realizado un hallazgo que refleja que existe una forma de hackear los comandos de voz con los que muchos usuarios manejan sus teléfonos Android e iOS. Ha sido desvelado en un artículo del que se hace eco el blog The Next Web  por los investigadores José Lopes Esteves y Chaouki Kasmi.

Existe, en estos dispositivos móviles, un agujero por el que los hackers podrían colarse para manipularlos de forma no autorizada, enviando ondas de radio a los auriculares de los teléfonos capaces de simular los comandos de voz con los que sus usuarios les ordenan, por ejemplo, que envíen un mensaje, que abran una aplicación o que accedan a su monedero virtual.

Ello es posible gracias al envío intencionado de una interferencia electromagnética que podría desbloquear los auriculares y prepararlos para recibir comandos de voz. Como reconocen los propios investigadores que han descubierto el fallo, en realidad, los pasos requeridos para activar el sistema de toda forma son demasiado complejos, y por tanto improbables, sobre todo si se tiene en cuenta que basta con presionar un solo botón para ello.

Pero sus hallazgos ponen de manifiesto que existe un camino para que los hackers envíen ondas de radio que equivalen a los comandos de voz de los usuarios y que permiten ejecutar funcionalidades de sus dispositivos sin el consentimiento de estos. En especial porque, a diferencia de los comandos de voz que imitan, las ondas de radio son totalmente silenciosas para el oído humano.

Una forma de prevenir esta situación en Siri, el asistente personal móvil de Apple, es desactivar la opción que permite el acceso a Siri aun cuando el dispositivo esté bloqueado. Se encuentra en el menú de configuración de Touch ID & Passcode en iOS.

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.