Los hackers utilizan ondas de radio para controlar Siri de Apple y Google Now de Android

Table Of Contents

• Los hackers pueden tomar el control de tu iPhone/smartphone Android utilizando ondas de radio para controlar Siri/Google Now
• ¿Cómo funciona el hack?
• Mitigación:

Los hackers pueden tomar el control de tu iPhone/smartphone Android utilizando ondas de radio para controlar Siri/Google Now

Investigadores que trabajan para el gobierno francés han encontrado una manera de controlar el asistente digital personal de Apple, Siri, y el asistente digital personal de Android, Google Now. Los investigadores que trabajan con la agencia gubernamental francesa, ANSSI, podrían hackear un iPhone o un dispositivo Android —con los auriculares conectados— para acceder de forma remota y silenciosa a los controles de voz integrados del smartphone, potencialmente sin que el usuario lo sepa.

Los investigadores pudieron hackear y acceder/controlar Siri de Apple y Google Now de Android desde una distancia de 16 pies.

¿Cómo funciona el hack?

El hack se logra utilizando un transmisor de radio para aprovechar un par de auriculares con micrófono integrado conectados al dispositivo móvil, utilizando el cable de los auriculares como antena. Los investigadores explotaron su cable para convertir ondas electromagnéticas subrepticias en señales eléctricas que parecen al sistema operativo del teléfono como audio proveniente del micrófono del usuario. Sin pronunciar una palabra, un hacker podría usar ese ataque de radio para decirle a Siri o Google Now que haga llamadas y envíe mensajes de texto, marcar el número del hacker para convertir el teléfono en un dispositivo de escucha, enviar el navegador del teléfono a un sitio de malware, o enviar mensajes de spam y phishing a través de correo electrónico, Facebook o Twitter.
Los cables de los auriculares hacen antenas de radio decentes, como lo demuestra el uso de Apple de ellos para habilitar la recepción de radio FM en su iPod nano.

El equipo de ANSSI descubrió que pueden explotar esto y engañar a un dispositivo iPhone o Android para que crea que los comandos de audio provienen del micrófono conectado.

“La posibilidad de inducir señales parásitas en el frente de audio de dispositivos capaces de comandos de voz podría generar impactos críticos en la seguridad”, escriben los dos investigadores franceses, José Lopes Esteves y Chaouki Kasmi, en un documento publicado por el IEEE. O como lo expresa más simplemente Vincent Strubel, el director de su grupo de investigación en ANSSI, “El cielo es el límite aquí. Todo lo que puedes hacer a través de la interfaz de voz puedes hacerlo de forma remota y discreta a través de ondas electromagnéticas.”

Los investigadores dijeron que el hack se puede lograr desde hasta aproximadamente seis pies y medio de distancia con un equipo no tan elaborado, mientras que un equipo de hackeo dedicado empacado en un automóvil o furgoneta podría hackear Siri/Google Now desde hasta 16 pies de distancia.

La única limitación para que el hack funcione es que el iPhone debe estar conectado a unos auriculares y el propietario del iPhone debe tener Siri habilitado desde la pantalla de bloqueo. Apple, por defecto, habilita Siri para funcionar en la pantalla de bloqueo y, por lo tanto, eso no debería ser un problema para los hackers. Los investigadores también dijeron que la explotación funciona incluso con el recién lanzado Apple iPhone 6s, que tiene “Hey Siri” siempre escuchando habilitado. También funciona en iPhones más antiguos suplantando la pulsación de botón requerida para activar Siri en un conjunto de auriculares, como los propios EarPods de Apple.

Video PoC:

https://www.wired.com/wp-content/uploads/2015/10/Demo_web_browsing.mp4

Mitigación:

La única forma de proteger tu iPhone de ser hackeado utilizando este método es deshabilitar el acceso a Siri desde la pantalla de bloqueo. Puedes deshabilitar el acceso a Siri yendo a Configuración >> Touch ID y Código, desplazándote hacia abajo para desmarcar Siri en Permitir acceso cuando está bloqueado. En el mismo menú, los usuarios también pueden deshabilitar el acceso a la pantalla de Hoy, Vista de Notificaciones, Responder con Mensaje y Wallet, si así lo desean.

Para mayor seguridad, también puedes volver al menú de Configuración raíz y elegir Centro de Control y deshabilitar Acceso en la Pantalla de Bloqueo. Esto evitará que un iPhone robado sea colocado en Modo Avión sin apagar el dispositivo.

Los investigadores han declarado que han informado a Apple y Google sobre su explotación. Han recomendado que ambas compañías proporcionen un mejor mecanismo para proteger sus propios cables de auriculares. También han sugerido que Apple y Google permitan a los usuarios crear comandos de voz personalizados en lugar de “Hey Siri” y “OK Google.” Los futuros dispositivos también podrían incluir sensores electromagnéticos como una forma de seguridad.