¿Cómo controlar en silencio un teléfono desde 5 metros de distancia?

Dos investigadores de la Agencia de Inteligencia francesa ANSSI descubrieron que los hackers pueden controlar un dispositivo móvil de forma remota utilizando el asistente de voz personal.

Un equipo de expertos de Inteligencia Agencia Francesa ANSSI ha descubierto que un hacker puede controlar completamente los dispositivos móviles desde una distancia de hasta 5 metros.

¿Como es posible?

Los hackers han descubierto una manera de transmitir de forma remota y en silencio comandos de radio para los sistemas de control de voz implementados tanto por Apple con Siri como Google Now de Android.

El hack sólo funciona si el dispositivo de destino tiene los audífonos conectados, en estas condiciones, el ataque funciona sin siquiera decir una palabra.

La posibilidad de inducir señales parásitas en el front-end audio de dispositivos con capacidad de mando por voz podría aumentar los impactos críticos de seguridad”, los dos investigadores franceses, José Lopes Esteves y Chaouki Kasmi, explican en un artículo publicado por el IEEE.El hack utiliza:

  • Un dispositivo móvil, un teléfono iPhone o Android, que necesita tener los audífonos conectados.
  • Un transmisor de radio.

El transmisor es utilizado por los hackers para enviar ondas de radio que son capaces de desencadenar los comandos de voz en cualquier dispositivo iPhone o Android con un par de audífonos con micrófono conectado.

Los cables de los auriculares funcionan como antenas de radio, de esta manera el dispositivo móvil que recibe las ondas de radio cree que los comandos de voz son procedentes del micrófono del usuario.Los investigadores presentaron su descubrimiento este verano en la conferencia de Hack in París.

Los investigadores de la ANSSI demostraron que con la explotación de esta técnica los atacantes son capaces de realizar llamadas, enviar SMS, marcar el número del atacante para espiar conversaciones desde el entorno circundante, visitar un sitio web en control del atacante alojando un exploit kit, enviar phishing y mensajes de spam que explotan el correo electrónico o cuentas de redes sociales de la víctima (es decir, Facebook, Twitter).

“El cielo es el límite aquí. Todo lo que se puede hacer a través de la interfaz de voz, puede hacerse de forma remota y discreta a través de ondas electromagnéticas. “Vincent Strubel, el director del grupo de investigación en ANSSI explicó a Wired. “Podrías imaginar un bar o un aeropuerto, donde hay un montón de gente”, “El envío de algunas ondas electromagnéticas podría hacer a muchos teléfonos inteligentes llamar a un número de pago y generar dinero en efectivo.”

Para que el ataque tenga éxito es necesario que los audífonos estén conectados al dispositivo móvil y el asistente de voz Siri tiene que ser activado desde la pantalla de bloqueo, es decir Ajuste por defecto de Apple.

El dúo francés utiliza como generador de ondas electromagnéticas su laptop ejecutando el software de código abierto GNU Radio, un radio USRP definido por software, un amplificador y una antena. Los investigadores explicaron que su equipo básico podría caber dentro de una mochila, y puede alcanzar un rango de alrededor de 5 metros. En una configuración más potente compuesta por baterías más grandes que podrían caber dentro de una camioneta, los investigadores dicen que podrían extender el alcance del ataque a más de eso.

Los dos expertos también publicaron un video de Prueba de Concepto para el ataque, demostraron cómo enviar un comando a Google Now por radio sobre un teléfono Android instruyendo al dispositivo móvil a abrir el navegador y visitar el sitio web oficial ANSSI.

Leave a Reply