Cómo hackear un altavoz inteligente con un puntero láser

Un grupo de investigadores de la Universidad de Michigan (Estados Unidos) ha anunciado, a través de un proyecto presentado este lunes, que ha encontrado la forma de hackear los principales altavoces inteligentes del mercado a través de un simple puntero láser.Desde Amazon Echo hasta los HomePods de Apple o Google Home.

Cómo>Todo ello a través de un haz de luz que es capaz de simular la voz a través de una onda sinusoidal. En declaraciones a Wired, el técnico Takeshi Suguwara ha revelado que un simple puntero láser puede hacer que los micrófonos respondan a la luz como si fuera un sonido: Esto significa que cualquier cosa que funcione con comandos de sonido funcionará con comandos de luz.

El experimento

Para reforzar su teoría, los investigadores han presentado una serie de experimentos. En el primero de ellos, los responsables de este proyecto utilizaron un láser de 60 milivatios a un máximo de 50 metros de distancia.

Tras completar la prueba, los investigadores concluyeron que los altavoces eran manipulables a cualquier distancia. Pero no sólo eso.También que un iPhone puede ser controlado a unos 10 metros de distancia y dos móviles Android a no más de cinco.

Tras esta primera experiencia, los investigadores colocaron un puntero láser de cinco milivatios a 110 metros de su objetivo.Aunque la mayoría de las pruebas fracasaron, los científicos consiguieron grabar varios comandos de voz en algunos dispositivos .De esta forma, pudieron realizar acciones como abrir la puerta de un garaje o realizar compras por Internet, por ejemplo.

Cómo hackear un altavoz inteligente utilizando un puntero láser

Para que esto sea posible , los investigadores dirigieron el láser hacia el diafragma del micrófono .Después de que se sobrecaliente, como recoge The New York Times , el micrófono expande el aire a su alrededor y crea un aumento de la presión al igual que el sonido.

Mientras tanto, Wired cree que los componentes de estos dispositivos podrían no ser completamente opacos. De este modo, la luz pasaría a través del micrófono y activaría el chip que traduce las vibraciones en una señal eléctrica.

Los investigadores afirman que pueden manipular los principales altavoces inteligentes debido a una vulnerabilidad de los micrófonos que utilizan tecnología MEMS (sistemas microelectromecánicos).¿Por qué? Básicamente porque responden a la luz como si fuera un sonido.Por esa misma razón, los investigadores han notificado el problema a empresas como Tesla, Ford, Amazon, Apple y Google, que ya están trabajando en una solución.

Cómo resolver el fallo de seguridad

Según explican en su estudio, las distintas empresas deberían rediseñar los micrófonos para remediar el problema .Hasta entonces, los ciberdelincuentes podrían acceder a un altavoz inteligente cambiando la intensidad del láser a una frecuencia específica y apuntando al micro del dispositivo, que interpretaría el rayo como si fuera un sonido emitido por el usuario e interpretaría su acción.

Sin embargo, hackear este tipo de asistentes no es fácil. Para que esto sea posible, el atacante necesita un dispositivo láser y un equipo especializado capaz de modular la frecuencia del rayo.

Pero no sólo eso. También debe saber cómo hacerlo y conseguir enfocar el láser directamente en el micrófono. Por lo tanto, y aunque no es tan sencillo como parece, existe una brecha de seguridad en la que ya están trabajando las principales empresas tecnológicas.