Investigadores descubren un método para hackear aplicaciones móviles usando ondas acústicas

Alejo I
15 31 10
Noticias » Tecnología
Investigadores de seguridad informática de las universidades de Míchigan y Carolina del Sur, Estados Unidos, han descubierto un inesperado vector de ataque capaz de abrir las puertas de un buen número de teléfonos móviles: ondas acústicas cuidadosamente generadas. El método (PDF) ha sido descrito por uno de los ingenieros eléctricos involucrados en la investigación como un "virus musical" capaz de facilitar la introducción de comandos de forma remota.

La vulnerabilidad en cuestión permite tomar el control de los acelerómetros de un dispositivo para interactuar con el software instalado. Hasta ahora se había constatado que era posible utilizar ondas acústicas para lanzar ataques de denegación de servicio capaces de desactivar giroscopios MEMS, pero la técnica desarrollada por los investigadores (bautizada como "ataque de inyección acústica") permite manipular aplicaciones que accedan a los datos de un acelerómetro MEMS para interactuar con el dispositivo de formas inesperadas.

Durante las pruebas de concepto los investigadores pudieron tomar los mandos de un coche a radiocontrol originalmente conducido vía Wi-Fi mediante una aplicación instalada en un Samsung Galaxy S5 que registra los movimientos del teléfono. La reproducción de un archivo WAV malicioso fue capaz de interferir las funciones del acelerómetro y enviar información falsa al juguete, permitiendo su control mediante señales acústicas.

En una segunda prueba, los investigadores trucaron una pulsera deportiva Fitbit One para falsear 3.000 pasos por hora utilizando interferencias acústicas generadas por un altavoz barato para conseguir fraudulentamente puntos de recompensa como los ofrecidos por algunas compañías a los clientes que practican ejercicio físico.

En un principio no puede resultar alarmante que un extraño tome el control de un coche de juguete solo para incordiar a su propietario, pero la forma en la que las aplicaciones modernas se integran con los acelerómetros de los teléfonos móviles abre un mundo de posibilidades a atacantes más creativos y potencialmente malintencionados, tal y como señala el diario The New York Times. Por ejemplo, un hacker podría manipular el acelerómetro utilizado para controlar la automatización del suministro de insulina de un paciente diabético, poniendo su vida en peligro.

Kevin Fu, autor del artículo en el que se detalla este nuevo vector de ataque, señala que durante las pruebas se utilizaron 20 modelos de acelerómetros capacitivos fabricados por cinco compañías distintas. Según han podido comprobar los investigadores, la mayor parte de ellos son vulnerables a los dos métodos de ataque de inyección acústica desarrollados (output biasing y output control), con tasas de fallo del 75% y el 65%, respectivamente.

Los investigadores documentarán sus hallazgos durante el próximo simposio europeo sobre seguridad y privacidad del Instituto de Ingeniería Eléctrica y Electrónica (IEEE por sus siglas en inglés), que se celebrará el mes que viene en París.

No es necesario decir que el usuario de a pie puede dormir tranquilo sabiendo que nadie tomará el control de su teléfono móvil mientras va en el autobús. Ni el ataque proporciona control absoluto sobre el dispositivo (afecta exclusivamente a aquellas aplicaciones que se guían por el acelerómetro) ni posiblemente haya nadie interesado en gastarnos una jugarreta de este tipo. Su descubrimiento podría sin embargo despertar la curiosidad de la clase de hackers interesados en robar información de un PC mediante los parpadeos de un LED o infiltrarse en los sistemas de los coches modernos, que suelen tener otros objetivos en sus miras.
10 comentarios
  1. Me pregunto si los acelerometros de las gafas VR son capacitivos ... podria ser unas risas, ves como un colega juega al resident evil, y con el móvil le vas puteando dejandole sin tracking !!!! [+risas] [carcajad]
  2. cercata escribió:Me pregunto si los acelerometros de las gafas VR son capacitivos ... podria ser unas risas, ves como un colega juega al resident evil, y con el móvil le vas puteando dejandole sin tracking !!!! [+risas] [carcajad]




    La verdad que seria una guasa.Ojala nunca llegue a más estos hackeos y solo sea para unas risas.Porque de verdad que puede ser un problema y bastante gordo.
  3. cercata escribió:Me pregunto si los acelerometros de las gafas VR son capacitivos ... podria ser unas risas, ves como un colega juega al resident evil, y con el móvil le vas puteando dejandole sin tracking !!!! [+risas] [carcajad]

    Jajajaja sería muy épico!!!

    Y nada, al final lo mejor volver a los móviles de toda la vida
  4. Hacker con sueldo= "ingeniero" Investigador
    Hacker independiente= Pirata, ladron, criminal, persona sin escrupulos, etc etc.
  5. Al rato hasta con el papel higienico te van a hackear el trasero.
  6. esto parece cachondeo.....que ondas usaran?cancion de JeZulin?paulina rubio¿Justin Bieber?porque eso hace daño...aunque hoy en dia si usan reegeatoon...hay lo parten
  7. La ostia...y de lo que no nos enteraremos.
  8. Los Hackers siempre Hackean todo [+risas] , vaya tela ...
  9. samanosukemx escribió:Hacker= "ingeniero" Investigador
    Cracker = Pirata, ladron, criminal, persona sin escrupulos, etc etc.


    Fixed. El sueldo es irrelevante.

    Lo que diga la RAE:

    hacker
    Voz ingl.
    1. m. y f. Inform. pirata informático.


    Es totalmente erróneo e irrelevante.
  10. Hackean...... a estas alturas llaman a cualquier cosa hackear....

    Es obvio que si usas un sensor (y todos se pueden manipular) la aplicación deja de funcionar correctamente....

    La brújula del móvil con un iman ... o una misera bobina o motor...
    El termómetro con un mechero o una resistencia...
    El acelerometro con agitándolo o con un altavoz...

    No veo la vulnerabilidad por ningún lado, es un defecto/error que se conoce cuando se fabrican.

    Pd.- quien no ha visto a los crios agitando la 3ds para ganar monedas en algún juego? También están hackeando la 3ds??
Ver más comentarios »