Un equpo de investigadores de las universidades de Michigan y Carolina del Sur lograron hackear smartphones utilizando ondas de sonido, lo que podría abrir las puertas a un sinfín de ataques maliciosos usando archivos de audio en dispositivos electrónicos, y en el futuro coches.
Kevin Fu, profesor de ingeniería eléctrica y ciencias informáticas en la Universidad de Michigan, publicó junto con su equipo un estudio en el que explican cómo crearon archivos maliciosos de audio para aprovechar fallos de seguridad en sistemas de acelerómetro de dispositivos electrónicos modernos.
Utilizando un altavoz con un costo de apenas 5 dólares lograron hackear smartphones y wearables para realizar diferentes tareas, mientras los controlaban de forma remota. En sus pruebas lograron tomar control de un Samsung Galaxy S5 y un par de brazaletes Fitbit.
Para ello han diseñado un sistema que puede confundir el acelerómetro de los dispositivos electrónicos para hacerlos creer que estamos realizando acciones específicas. Por ejemplo, si un móvil cuenta con una aplicación que cambie la canción que se reproduce al sacudirlo de cierta forma, o que encienda las bombillas inteligentes de una casa, pueden controlar estas funciones usando ataques de audio.
Los acelerómetros son sensores que incluyen prácticamente todos los dispositivos electrónicos modernos (además de coches) para detectar cuando el usuario se está moviendo y manipula el dispositivo de cierta forma. Estos sensores cuentan con una pequeña cantidad de masa suspendida y, al ser atacados mediante estas ondas de sonido, los investigadores pueden mover la masa del sensor para que este que el dispositivo está en movimiento.
Fu y su equipo aseguran que, utilizando la combinación correcta de ondas de sonido y aprendiendo cómo funcionan las aplicaciones que se basan en el acelerómetro, es posible hackear cualquier cosa que podamos imaginar. Un investigador comentó a Gizmodo:
“Si una app utiliza el acelerómetro para encender el coche cuando sacudes el móvil, un atacante podría burlar el sensor para hacer que el móvil crea que está siendo sacudido y así encender el coche”.
Los investigadores se han puesto en contacto con los fabricantes de acelerómetros para notificarlos acerca de las vulnerabilidades de seguridad que han descubierto. Fu y su equipo aseguran que si los hackers aprendieran a aprovechar estos fallos de seguridad y crear archivos de audio de este tipo, en el futuro podrían existir ataques tan sofisticados como hacer que coches choquen en una autopista al reproducir una canción maliciosa en la radio.