As¨ª se usa un rayo l¨¢ser para piratear m¨®viles y otros dispositivos por voz

Est¨¢s en casa por la noche, y de repente la ventana del sal¨®n se abre, las luces se apagan o el m¨®vil empieza a soltar bombas publicitarias. No es la rebeli¨®n de las m¨¢quinas (a¨²n), sino que sencillamente te est¨¢n hackeando a distancia, desde el piso de enfrente a trav¨¦s de un rayo l¨¢ser. Parece un concepto salido de la nueva peli de Misi¨®n Imposible, pero no es as¨ª, es la realidad: son las llamadas ¨®rdenes o comandos de luz.

Light Commands, el hackeo l¨¢ser invisible

En mayo de este mismo a?o, investigadores de Tokyo y de la Universidad de Michigan descubrieron los ¡®Light Commands¡¯, o comandos / ¨®rdenes de luz, una vulnerabilidad presente en el micr¨®fono de la gran mayor¨ªa de dispositivos inteligentes que aceptan ¨®rdenes de voz, como son los tel¨¦fonos m¨®viles, las smart TVs o los populares altavoces inteligentes como Google Home, Amazon Echo o Apple HomePod. De esta forma, un atacante puede enviar ¨®rdenes como si fueran de voz? para que los dispositivos ejecuten esas ¨®rdenes. S¨®lo que los comandos de voz han sido silenciosos. Y proyectados por un rayo l¨¢ser.

?C¨®mo es posible esto? Seg¨²n la investigaci¨®n, cambiando la intensidad de un l¨¢ser a una frecuencia espec¨ªfica y apunt¨¢ndolo directamente al micro del dispositivo, este interpretar¨ªa el rayo como si se tratase de un sonido emitido por el usuario, obedeci¨¦ndolo al instante. Se trata de un tipo de hackeo silencioso, que ocurre de forma discreta y que puede ser ejecutado durante mucho tiempo hasta que el usuario lo averig¨¹e, aunque puede que nunca lo haga.

Un equipo de 500 d¨®lares

Aunque parece muy efectivo, este hackeo por ¨®rdenes de luz necesita un tipo de equipo y unas condiciones espec¨ªficas para ser ejecutado con ¨¦xito. Para empezar, el atacante necesita un dispositivo l¨¢ser, y un equipo especializado para modular la frecuencia del rayo. Necesita conocimientos para hacerlo, y lograr enfocar el l¨¢ser directamente en el micro, lo que es complicado si est¨¢ a un centenar de metros por ejemplo.

A¨²n as¨ª, los investigadores han listado una serie de componentes b¨¢sicos que pueden comprarse por webs como Amazon, todo por menos de 500 d¨®lares, unos 449 euros. Entre los dispositivos que se han probado seg¨²n los tests de la investigaci¨®n se encuentran dispositivos Google Home, Amazon Alexa, el Portal Mini de Facebook, y modelos de m¨®viles Apple, Samsung y Google Pixel.

Te¨®ricamente posible

Eso s¨ª, antes de pensar en que estamos ya vendidos, hay que rese?ar que algunos de estos dispositivos tienen elementos de protecci¨®n internos que complicar¨ªan el hackeo. Por ejemplo Siri te pide que desbloquees el m¨®vil, o escuchar una ¡®voz de confianza¡¯ antes de ejecutar una orden. Otros dispositivos como cerraduras inteligentes, sistemas de alarma o encendidos remotos de veh¨ªculos pedir¨¢n un c¨®digo PIN hablado antes de activarse. Y aunque se podr¨ªa modificar el l¨¢ser para que comunicase ese c¨®digo, el atacante tendr¨ªa que saberlo antes.

De momento, el hack es te¨®ricamente posible, aunque necesita de unas condiciones espec¨ªficas. Pero puede hacerse, lo que se suma al listado de peligros potenciales que los dispositivos inteligentes manejados con la voz plantean en t¨¦rminos de seguridad.