Millones de teléfonos vulnerables al hackeo a través de ondas de sonido.

Los científicos han encontrado una nueva vulnerabilidad en un componente tecnológico común, descubriendo una falla de seguridad que podría exponer potencialmente a millones de teléfonos inteligentes, portátiles de fitness e incluso a hackers.

Mediante el uso de ondas sonoras , los investigadores han descubierto cómo engañar a los acelerómetros -los diminutos sensores de los gadgets que detectan el movimiento- para que registren una señal de movimiento falso, que los hackers podrían explotar para tomar el control de nuestros dispositivos .

"Es como el cantante de ópera que golpea la nota para romper una copa de vino, sólo en nuestro caso, podemos deletrear palabras", informó al New York Times el informático Kevin Fu de la Universidad de Michigan .

-Puedes pensarlo como un virus musical.

Los sensores que el equipo de Fu investigó se llaman acelerómetros MEMS capacitivos , que registran la velocidad de cambio en la velocidad de un objeto en tres dimensiones.

Son estos sensores los que pueden decir de qué manera sostiene o inclina su smartphone o tableta, y cuente los pasos que toma con un rastreador de actividad.

Pero no sólo se utilizan en los aparatos de consumo, sino que también están integrados en los circuitos de dispositivos médicos, vehículos e incluso satélites, y cada vez dependemos más de ellos.

"Miles de dispositivos cotidianos ya contienen diminutos acelerómetros MEMS", explica Fu en un comunicado de prensa .

"Los dispositivos de mañana dependerán agresivamente de los sensores para tomar decisiones automatizadas con consecuencias cinéticas".

Pero los acelerómetros tienen un talón de Aquiles: el sonido. Precisamente sintonizando tonos acústicos a la frecuencia adecuada, el equipo de Fu fue capaz de engañar 15 de los 20 modelos diferentes de acelerómetros de cinco fabricantes diferentes, y controlar la salida de los dispositivos en el 65 por ciento de los casos.

Los acelerómetros pueden permitir algunas funcionalidades de alta tecnología, pero el principio es fundamentalmente simple: usar una masa suspendida en resortes para detectar cambios en la velocidad o la dirección. Pero esas medidas pueden efectivamente ser forjadas si se utiliza la frecuencia sonora adecuada para engañar a la tecnología.

"La física fundamental del hardware nos permitió engañar a los sensores para entregar una falsa realidad al microprocesador", explica Fu .

Una vez que se dieron cuenta de cuáles eran las frecuencias para manipular los sensores, fueron capaces de engañar a un Fitbit a contar miles de pasos que nunca se tomaron; Pilote un coche de juguete tomando el control de una aplicación de smartphone; E incluso utilizar un archivo de música para hacer un Samsung Galaxy S5 crudamente escribir una palabra ("nuez") en un gráfico de sus lecturas acelerómetro.

La tecnología utilizada para secuestrar estos dispositivos tampoco era de audio de gama alta. En un caso, los investigadores usaron un orador externo de US $ 5; En otro, un smartphone jugó un archivo de sonido en su propio altavoz interno y efectivamente hackeado a sí mismo.

Aunque todas estas pruebas de concepto eran demostraciones bastante inofensivas de la técnica, los investigadores advierten que podría ser fácilmente utilizado para propósitos maliciosos y potencialmente muy peligrosos.

"Si una aplicación telefónica utilizaba el acelerómetro para arrancar el coche cuando sacudía físicamente el teléfono, podría falsificar los datos de salida del acelerómetro para hacer que la aplicación del teléfono piense que el teléfono está siendo sacudido", dijo Timothy Trippel Gizmodo .

"La aplicación del teléfono entonces enviaría al coche una señal para comenzar."

La investigación se debe a ser presentado en el Simposio IEEE Europea sobre seguridad y privacidad en París en abril, y mientras que el estudio aún no ha sido revisada por expertos, los resultados están siendo tratados en serio.

Como John Markoff en el New York Times informa, se espera que el Departamento de Seguridad Nacional de los Estados Unidos emita una alerta de seguridad en relación con los sensores específicos documentados en el documento.

Los fabricantes implicados fueron prevenidos por separado de la vulnerabilidad antes de que los investigadores fueran públicos con sus hallazgos esta semana .

Ahora que sabemos de la falla de seguridad, esperamos que los investigadores y las empresas de tecnología puedan trabajar juntos y encontrar un medio para reparar el punto débil.

A medida que los dispositivos tecnológicos se vuelven cada vez más poderosos e independientes, es crucial que no puedan ser titiriteros por algo tan rudimentario como las ondas sonoras que sobrepasan sus componentes fundamentales.

"Los humanos tienen sensores, como ojos, oídos y nariz", dice Trippel .

"Confiamos en nuestros sentidos y los usamos para tomar decisiones, si los sistemas autónomos no pueden confiar en sus sentidos, entonces la seguridad y la fiabilidad de esos sistemas fracasarán".