Los hackers pueden comandar a estos asistentes para que hagan llamadas o manden mensajes, entren en una página web con malware, manden spam o mensajes con phishing.
Un grupo de investigadores franceses descubrió cómo controlar a Siri, la asistente personal de los dispositivos iOS, mediante ondas de radio que se emiten hasta a cinco metros de distancia del celular, según publicó la revista tecnológica Wired. También lograron comandar a Google Now, el asistente de los dispositivos con Android.
El grupo, que trabaja para la agencia de seguridad de la información del gobierno de Francia, demostró que pueden acceder a controlar los asistentes virtuales de los teléfonos que tengan los auriculares conectados ya que estos funcionan como antena. Además, muchos de los auriculares que vienen de fábrica con los dispositivos tienen un micrófono que sirve a los usuarios para usar el accesorio como manos libres.
El cable de los auriculares es utilizado para convertir las ondas electromagnéticas en señales eléctricas, que trucan al sistema operativo del teléfono a pensar que son señales de audio que entran por el micrófono. Con esto, los hackers pueden comandar a Google Now o a Siri para que hagan llamadas o manden mensajes, hacer que el teléfono entre en una página web con malware o que mande spam o mensajes con phishing a través del mail o de las redes sociales del usuario.
El equipo con el que los investigadores trabajaron para descubrir esta brecha de seguridad consistió en una laptop con la cual genera las ondas electromagnéticas, una radio, un amplificador y una antena, dispositivos que en sus versiones más pequeñas pueden entrar en una mochila.
Entre los obstáculos que pueden encontrar los hackers en este sistema está el hecho de que solamente funciona con dispositivos que tengan conectados los auriculares o que tengan el micrófono activado constantemente. Además, algunos teléfonos no tienen el comando de voz activado en la pantalla de bloqueo y existen algunos modelos (como la última versión del iPhone) en los que se puede configurar para que el comando de voz solamente funcione si reconoce la voz del dueño del dispositivo.
Los investigadores contactaron a Apple y a Google para concientizar a los gigantes tecnológicos acerca de esta brecha de seguridad y les recomendaron blindar mejor los cables de los auriculares y que habiliten una función que permita a los usuarios personalizar las palabras clave para "despertar" a Siri o Google Now, en vez de tener que usar las típicas "Ok Google" o "Hey Siri".
