Una fuente revela una nueva vulnerabilidad a la que podrían estar expuestos varios dispositivos Apple. Se trata de una nueva exposición a los comandos de luz que podría permitir inyectar comandos aún en dispositivos que cuenten con algún tipo de bloqueo.
A pesar de que Apple es una de las pocas compañías que puede regodearse de poseer dispositivos menos vulnerables y de contar con mayores sistemas de seguridad a diferencia de Android.
Ataques de comandos de luz
En este sentido, un grupo de investigadores de la Universidad de Electro-Communications y la Universidad de Michigan han mostrado pruebas de que la presencia de un dispositivo específico es que hace a estos equipos vulnerables.
Esta investigación fue realizada con algunos teléfonos como el iPhone, altavoces como Siri, Alexa, el Asistente de Google, el Portal de Facebook y una pequeña cantidad de tabletas y teléfonos.
Un objeto en común
Durante este estudio, los investigadores encontraron que el dispositivo común entre ellos eran los Micrófonos Electro Mechanical System (MEMS) que se combina con un sensor acústico y un convertidor A/D.
Objetos que se combinan en un chip de silicio que además de ofrecer grandes novedades en el reconocimiento de voz también cuenta con una característica particular, y muy necesaria en la tecnología actual, y es que ocupa muy poco espacio.
¿Cómo funciona este ataque de comandos de luz?
La fuente señala que el brillo de un láser de baja potencia apuntando directamente hacia estos sistemas activados por voz le permiten al atacante inyectar cualquier tipo de comandos de su elección desde una distancia de hasta 360 pies (110 m).
Pues, al parecer los sistemas controlados por voz a menudo no requieren que los usuarios se autentiquen por lo que el ataque puede llevarse a cabo sin la necesidad de una contraseña o PIN.
Los investigadores señalan que “todos los dispositivos que usan micrófonos MEMS son susceptibles a los ataques de comandos de luz”, sin embargo, para realizar este ataque es necesario contar con “una línea de visión directa a uno de estos dispositivos, y colocar de manera muy precisa el láser en el micrófono del dispositivo”.
Finalmente, la fuente señala que los investigadores se encuentran asociados con Apple, Google, Amazon y otras compañìas tecnológicas a fin de trabajar en nuevas “medidas defensivas“ para proteger sus dispositivos.
