15 octubre, 2015
Un grupo de investigadores que trabajan para el gobierno de Francia descubrieron un nuevo método silencioso y remoto para controlar a Siri y Google Now. Según Wired, esta vulnerabilidad es ingeniosa pero muy limitada, funcionando solamente en una distancia corta.
Para que el ataque sea efectivo, la víctima debe tener un par de auriculares con micrófono conectado al teléfono. Los hackers intervienen en la antena del micrófono con una señal electromagnética que el dispositivo confunde e interpreta como comandos de voz regulares. Esto permite que el hacker pueda ejecutar las mismas órdenes que los usuarios normales.
“La posibilidad de enviar señales de audio falsas a los dispositivos puede elevar de forma crítica el impacto en la seguridad móvil”, escribieron los investigadores encargados de descubrir esta brecha, José Lopes Esteves y Chaouki Kasmi. Ambos se encuentran al servicio de la agencia gubernamental francesa ANSSI.
Por otra parte, el director del grupo de desarrollo del ANSSI, Vincent Strubel, dialogó con Wired acerca del alcance de esta falla de seguridad. “Si un hacker se aprovecha de esto, podría mandar una señal que cause que muchos teléfonos llamen a un número específico y así generar un ingreso”, explicó Strubel.
Fuente: TheVerge
