Cuidado si usan asistentes de voz inteligentes como: Alexa, Cortana, Asistente de Google y otros, son vulnerables a un Nuevo Tipo de Ataque “inaudible”.

Si están usando asistentes de voz tengan mucho cuidado ya que pueden ser atacados por hackers muy fácilmente. Los Cibercriminales puden manipularlos para mandar comandos dañinos que no pueden ser escuchados por las personas que los están utilizando. Solo cuesta 3 dólares armar un dispositivo para vulnerar a Siri, Cortana, Alexa y Asistente de Google.

digital voice assistants siri hack

Los investigadores de la Universidad de Zheijiang han descubierto una forma de activar el reconocimiento de voz en estos asistentes sin tener que hablar. Los llaman DolphinAttack y su objetivo son todos los asistentes inteligentes de voz mencionados. Un atacante puede a través de comandos inaudibles realizar una llamada, cambiar el modo de nuestro teléfono (a modo avión por ejemplo), manipular la navegación en un choche Audi y navegar por sitios maliciosos.

Y como lo hace? Es simple, pueden subir un clip de audio o video con comandos de voz embebidos a un sitio como youtube. Cuando se escucha el audio o se ve el video los dispositivos “victimas” (todos los mencionados) toman acciones inesperadas e indeseadas. Este tipo de ataque funciona en todas las plataformas tales como iOS y Android y está poniendo en jaque a todos los dispositivos. Los fabricantes dicen que no deberían permitirse reproducir frecuencias mayores a los 20KHz ya que es así como se inicia el ataque.

Nota del Editor:

Entiendo que el ataque se produce incrustando un mensaje “oculto” en una frecuencia inaudible para el oído humano, ahora bien por qué los Asistentes de Voz Inteligentes Si deberían escucharla? no está aquí el problema y su corrección ?.

Video de como sería un DolphinAttack:

 

 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s