A pesar de los esfuerzos de las compañías por tapar todas las brechas de seguridad que se van encontrando en sus sistemas operativos, las personas que se dedican a encontrarlas van más rápido que ellos. Si aún el número de los teléfonos afectados por la vulnerabilidad de la librería Stagefright es alarmantemente alta, ahora se descubre una nueva brecha de seguridad a través de los asistentes de voz.
Siri y Google Now, asistentes de voz de iOS y Android respectivamente, son el objetivo del reciente sistema para tomar el control de tu teléfono que ha encontrado la agencia francesa para la seguridad de la información (ANSSI); para ejecutarlo tan solo es necesario que nuestro teléfono esté conectado a unos auriculares con micrófono y que Siri y Google Now estén disponibles desde la pantalla de bloqueo.
A través de dichos auriculares y emitiendo determinadas ondas de radio, los atacantes son capaces de tomar el control de los asistentes de voz para realizar llamadas, enviar mensajes o cosas más peligrosas como entrar en webs con contenido malicioso, o publicar mensajes con enlaces a dichas webs en redes sociales o enviarlos por email.
Con una emisora de radio pequeña, los atacantes pueden afectar a todos los dispositivos en un rango de 5 metros, pero tan solo es cuestión de hacerse con un equipo más grande y con más potencia para aumentar considerablemente el rango.
La opción más rápida para evitar este ataque es no usar auriculares con micrófono, una opción tan válida como la de no estar conectado a Internet para que no entren virus en el PC. La otra opción es desactivar el reconocimiento de voz de los asistentes en la pantalla de bloqueo, algo que hará perder unos segundos más si queremos usarlos, pero que nos hará ganar enteros en seguridad.
Vía: Appleinsider.
