Logran hackear smartphones atacando los acelerómetros con ondas de sonido

0

 

Un equipo de investigadores de la Universidad de Michigan ha logrado engañar a un acelerómetro con el sonido a través de ondas sonoras emitidas por un pequeño altavoz de 5 dólares.

Si lo miras a través del prisma de la informática, no podrás ver este problema de seguridad. Si lo miras a través del prisma de la ciencia de materiales, no podrás ver este problema de seguridad. Sólo mirando a través de estos dos prismas juntos es como podemos ver estas vulnerabilidades“, explica Kevin Fu en un comunicado.

Y eso es precisamente lo que hizo este profesor en Ciencias de la computación en la Universidad de Michigan con su equipo de investigación. Han logrado interrumpir la operación de un acelerómetro, este sensor está presente en un montón de dispositivos como nuestros smartphones (para detectar su inclinación) y esto se utiliza con un sencillo altavoz de $ 5.

Un acelerómetro se compone de masas y resortes. Los científicos han logrado encontrar la frecuencia de resonancia de estos resortes y fueron capaces de hacer creer al sensor que estaba grabando un movimiento simplemente mediante el bombardeo de las ondas de sonido calibrados en esa frecuencia. De esta manera, pudieron aumentar el número de pasos registrados por una pulsera Fitbit sin que en realidad se mueve.

 

Esto no parece muy alarmante a primera vista, pero esta vulnerabilidad podría resultar más preocupante si se explota en otros dispositivos. Los drones utilizan acelerómetros para estabilizarse. Un ataque de este tipo podría utilizarse entonces para interrumpir su vuelo. Del mismo modo, los coches utilizan acelerómetros para la activación de airbag. Por lo que podemos imaginar fácilmente cómo las personas con malas intenciones podría utilizar esta falla.

Para superar el problema, los investigadores han desarrollado aplicaciones para minimizar el riesgo asociado a esta vulnerabilidad. También alertaron a los fabricantes e hicieron recomendaciones de diseño. Los científicos presentarán las conclusiones de su trabajo en el symposium IEEE sobre Seguridad y Privacidad que se celebrará en París el 26 de abril.

 

Compartir
Apasionado por la informática, astronomía y nuevas tecnologías. Te invito a seguirme en las redes sociales.