¿Por qué es muy importante que pongas un mantel bajo tu móvil? Y no, no es para evitar que se raye

Parece algo de ciencia ficción, pero es real: investigadores de la Universidad de Washington (Estados Unidos) han demostrado que los asistentes de voz de nuestros teléfonos móviles pueden ser hackeados sin que te enteres. Así lo ha puesto de manifiesto Ning Zhang, líder de la investigación y profesor de Ciencias Computacional e Ingeniería en la Escuela de Ingeniería McKelvey, que explicó el procedimiento con suma sencillez durante un simposio que tuvo lugar a finales de febrero. “Quiero que todo el mundo sepa esto”, sentenció. Pues el potencial delictivo de esta práctica es alto.

Para entender el experimento, no hay que perder de vista que las ondas ultrasónicas no son perceptibles por el oído humano, pero si por los micrófonos de nuestros terminales, pues oscilan a una frecuencia mayor. El ataque, conocido como SurfingAttack, consiste en enviar estas ondas para activar el asistente de voz y solicitar acciones como realizar llamadas, tomar fotografías, leer contenidos de los mensajes… de tal modo, que el delincuente podría acceder a información personal de la víctima y utilizarla a su antojo. Entre ella, números de tarjeta, claves de acceso y contactos personales.

Eso sí, para que esto tenga lugar, es necesario que el smartphone se encuentre sobre un superficie sólida. He aquí la clave: los investigadores tan sólo necesitaron poner debajo de la mesa donde este se localizaba un micrófono y un aparato que convierte electricidad en ondas ultrasónicas.

El experimento fue el siguiente: consiguieron la contraseña de la cuenta corriente de la supuesta víctima gracias a un SMS. ¿Cómo? Mediante ondas ultrasónicas redujeron el volumen del terminal, realizaron una llamada fraudulenta solicitando esta información y recibieron el mensaje con todos los datos. Para ello, se valieron de una de las instrucciones más utilizadas actualmente con los asistentes de voz: “Hola, Siri. Quiero leer mis mensajes”. Cuando la voz procedió a ello, el micrófono que había debajo de la mesa se encargaba de registrarlo todo.

Hasta en 17 modelos diferentes

Según detalló Zhang, se utilizaron hasta 17 modelos de teléfonos diferentes (iPhone, Samsung y Motorolla), de los que todos fueron susceptibles a estos ataques , excepto dos: el Huawei Mate 9 y el Samsung Galaxy Note 10. Del mismo, repitieron el experimento en distintas superficies sólidas para controlar la eficacia de las ondas: madera, metal y vidrio. No obstante, esta no es la primera vez que se utilizan señales acústicas para interactuar con el micrófono y el altavoz de un móvil. En 2018, otro estudio demostraba que mediante ellas era posible robar el patrón de desbloqueo de un teléfono.

Entonces, ¿cómo puede hacerse frente a ellas? Para Zhang, sólo el desarrollo de programas informáticos que permitan a los teléfonos discriminar entre voces humanas y ondas ultrasónicas ayudará a evitar estas prácticas. Aunque, a la espera de ellas, colocar una capa de tejido entre la mesa y nuestro móvil (como un mantel, un trapo o una alfombrilla) ayudará a evitar que las señales lleguen al micrófono. Y, por tanto, al ciberdelincuente.