Y luego de una pausa de reorganización (de 3 meses, cuak! 😴😴😴), volvimos a HACKEAR con todo.

Si bien no es novedad que las funciones de control por voz de nuestros dispositivos son vulnerables a ataques y que los datos de nuestras comandos/búsquedas van a parar a algún organismo de 'espionaje/inteligencia gubernamental', la novedad de este ataque radica en su técnica su sigilo, su omni-direccionalidad y su alcance, ya que las ondas ultrasónicas no requieren línea de visión directa con el celular/tablet/dispositivo a vulnerar.

¿Como se produce el ataque?

Los buenos investigadores de 4 universidades, descubrieron que es posible inyectar 'comandos de voz inaudibles para el oído humano' aprovechando el micrófono incluido en el sistema micro-electromecánico (MEMS) de control por voz en los celulares/dispositivos móviles.

Los investigadores testearon este ataque en diferentes dispositivos móviles.

Finalmente, comprobaron que este ataque puede ser lanzado desde 10 metros, si es que hay obstáculos (personas, sillas, mesas, etc.) frente al objetivo. Esta distancia puede ser mayor si se cuenta con línea de visión directa o un ambiente sin obstáculos.

Las implicancias de este tipo de ataque son varias: una simple broma, envíos masivos de spam, robo de identidad, etc.

Fuentes: