O¨ªr m¨²sica puede hackear el m¨®vil y hasta el coche

Imaginad que est¨¢is usando el smartphone un d¨ªa cualquiera. De repente o¨ªs m¨²sica por la calle y al instante, bam!, el m¨®vil empieza a hacer cosas raras, se reinicia o directamente no os deja controlarlo. Os acaban de hackear el smartphone, ?c¨®mo? Pues mediante la m¨²sica. O sea, mediante ondas de sonido. Unas ondas transmitidas por el aire que no dejan rastro, no se pueden seguir pero sirven para piratear cualquier dispositivo, desde un m¨®vil a un reloj inteligente o incluso aparatos m¨¦dicos que pueden llegar a descontrolarse.

El sistema de hackeo invisible

Descubierta por un grupo de investigadores de las universidades de Michigan y South Carolina, se trata de una vulnerabilidad presente en los chips de detecci¨®n de movimiento usados en smartphones, tablets y otros dispositivos digitales, as¨ª como en elementos que pueden ser m¨¢s delicados como veh¨ªculos o incluso equipo m¨¦dico. Una vulnerabilidad que puede ser aprovechada por un hacker simplemente usando ondas de sonido, o sea, m¨²sica para piratear el m¨®vil, la smartband o hasta el coche de alguien.

Pero, ?c¨®mo ha surgido esta vulnerabilidad? Pues de una manera accidental a trav¨¦s de los aceler¨®metros, instrumentos que miden la aceleraci¨®n y se suelen fabricar como dispositivos con forma de chip conocidos como sistemas microelectromec¨¢nicos o MEMS. Estos aceler¨®metros est¨¢n presentes en un gran n¨²mero de objetos actuales, como por ejemplo el mando de una consola de videojuegos, un smartphone, un veh¨ªculo, un juguete infantil, etc. Pueden usarse en un GPS, para calcular las distancias en monitores de fitness como los de Fitbits, y como vemos en el video la distancia real recogida en el Fitbit es f¨¢cilmente manipulable aplicando las ondas de sonido.

Un uso mortal

Pero peor es imaginar el uso mortal que podr¨ªa tener en otras tecnolog¨ªas, ya que si por ejemplo tenemos un enfermo de diabetes que usa un aparato dise?ado para controlar la automatizaci¨®n de las dosis de insulina usando un aceler¨®metro, hackear este aparato podr¨ªa derivar en la muerte del paciente. El problema es que hablamos de un bug en el dise?o del hardware, un hardware que est¨¢ en el mercado. De hecho los investigadores han probado con 20 aceler¨®metros de 5 fabricantes diferentes, y el resultado es que han podido alterar la informaci¨®n de un 75% de estos 20 chips, y controlar el 60% de ellos.

Es por ello que Homeland Security, el Departamento de Seguridad Nacional de los Estados Unidos se ha interesado en esto y ha preparado una alerta de seguridad para los chips producidos por las compa?¨ªas semiconductoras documentadas en el experimento de las universidades, y que son Analog Devices, Bosch, InvenSense, Murata Manufacturing y STMicroelectronics.