Ponga siempre un trapo debajo de su móvil, le protegerá de los ladrones

Parece algo de ciencia ficción, pero es real: investigadores de la Universidad de Washington (Estados Unidos) han demostrado que los asistentes de voz de nuestros teléfonos móviles pueden ser hackeados sin que te enteres. Así lo ha puesto de manifiesto Ning Zhang, líder de la investigación y profesor de Ciencia Computacional e Ingeniería en la Escuela de Ingeniería McKelvey, que explicó el procedimiento con suma sencillez durante un simposio que se celebró a finales de febrero. «Quiero que todo el mundo sepa esto», sentenció. Pues el potencial delictivo de esta práctica es alto. Para entender el experimento, no hay que perder de vista que las ondas ultrasónicas no son perceptibles por el oído humano, pero si por los micrófonos de nuestros terminales, pues oscilan a una frecuencia mayor. El ataque, conocido como SurfingAttack, consiste en enviar estas ondas para activar el asistente de voz y solicitar acciones como realizar llamadas, tomar fotografías, leer contenidos de los mensajes... de tal modo, que el delincuente podría acceder a información personal de la víctima y utilizarla a su antojo. Entre ella, números de tarjeta, claves de acceso y contactos personales. Eso sí, para que esto tenga lugar es necesario que el smartphone se encuentre sobre un superficie sólida. He aquí la clave: los investigadores tan solo necesitaron poner debajo de la mesa donde este se localizaba un micrófono y un aparato que convierte electricidad en ondas ultrasónicas.

Voces humanas y ondas

El experimento fue el siguiente: consiguieron la contraseña de la cuenta corriente de la supuesta víctima gracias a un SMS. ¿Cómo? Mediante ondas ultrasónicas redujeron el volumen del terminal, realizaron una llamada fraudulenta solicitando esta información y recibieron el mensaje con todos los datos. Para ello, se valieron de una de las instrucciones más utilizadas actualmente con los asistentes de voz: «Hola, Siri. Quiero leer mis mensajes». Cuando la voz procedió a ello, el micrófono que había debajo de la mesa se encargaba de registrarlo todo. Según detalló Zhang, se utilizaron hasta 17 modelos de teléfonos diferentes (iPhone, Samsung y Motorolla), de los que todos fueron susceptibles a estos ataques, excepto dos: el Huawei Mate 9 y el Samsung Galaxy Note 10. Del mismo, repitieron el experimento en distintas superficies sólidas para controlar la eficacia de las ondas: madera, metal y vidrio. No obstante, esta no es la primera vez que se utilizan señales acústicas para interactuar con el micrófono y el altavoz de un móvil. En 2018, otro estudio demostraba que mediante ellas era posible robar el patrón de desbloqueo de un teléfono. En cualquier caso, siempre hay que tener en cuenta que la información que guardamos en nuestro terminal, puede ser utilizada para poner en peligro nuestra privacidad. Algo tan sencillo como registrarse en una aplicación o consultar la cuenta corriente deja rastro y, por tanto, puede ser susceptible de ser hackeado. De la misma forma, almacenamos todas nuestras conversaciones y realizamos compras online. De ahí que haya que tomar medidas necesarias para controlar ese flujo de datos para que no acaben en las manos equivocadas. Todo es una cuestión de seguridad. Entonces, ¿qué puede hacerse frente a estas inquietantes amenazas? Para Zhang, solamente el desarrollo de programas informáticos que permitan a los teléfonos discriminar entre voces humanas y ondas ultrasónicas podrán ayudar a evitar este tipo de prácticas. Aunque, a la espera de ellas, colocar una capa de tejido entre la mesa y nuestro móvil (como un mantel, un trapo o una alfombrilla) ayudará a evitar que las señales lleguen al micrófono. Y, por tanto, al ciberdelincuente.