Un grupo de investigadores que trabajan para el gobierno francés encontró una manera de vulnerar los asistentes de voz de iOS y Android. De acuerdo a Wired, aunque se trata de un ingenioso fallo de seguridad es muy limitado, debido a que solo funciona en una distancia corta.
Para que esta vulnerabilidad pueda llevarse a cabo, los atacantes necesitan un par de audífonos que funcionan como antenas de radio que se utilizan para crear un sistema con el que envían órdenes al teléfono, como si se tratara del micrófono del equipo.
Con esta vulnerabilidad los atacantes pueden hacer llamadas, enviar mensajes, grabar conversaciones telefónicas o hacer que el navegador del equipo ingrese a sitios web con malware.
Se dice que el alcance de la vulnerabilidad es muy limitado debido a que el atacante debe estar a cinco metros del dispositivo móvil Android o iOS. Además, Google Now tiene reconocimiento de voz, lo que hace que el ataque sea más difícil de realizar para el caso de los equipos del sistema operativo del androide.
“La posibilidad de enviar señales de audio falsas a los dispositivos puede elevar de forma crítica el impacto en la seguridad móvil”, indicaron los investigadores que descubrieron este fallo, José Lopes Esteves y Chaouki Kasmi.
Imagen | Kārlis Dambrāns