Share this article
Un nuevo truco ultrasónico puede explotar tu Siri
Un nuevo truco llamado SurfingAttack utiliza WAVES guiadas ultrasónicas para comunicarse con un dispositivo a través del asistente de voz.
Updated Sep 14, 2021, 8:26 a.m. Published Apr 7, 2020, 8:01 p.m.
Los investigadores están haciendo sonar la alarma sobre un nuevo tipo de ataque centrado en asistentes digitales inteligentes como Alexa de Amazon o Siri de Apple.
CONTINÚA MÁS ABAJO
El hack, llamado "SurfingAttack", utiliza WAVES ultrasónicas guiadas imperceptibles para el oído Human para comunicarse con un dispositivo a través del asistente de voz. Podría utilizarse para atacar servicios de Ring con cerrojos de seguridad instalados o para mover el control de temperatura del termostato.
Los investigadores de seguridad que desarrollaron el ataque dicen que permite múltiples rondas de interacciones entre un dispositivo controlado por voz y atacantes a distancias relativamente largas y sin la necesidad de que el dispositivo esté a la vista. Incluso podría realizarse a través de una superficie pesada, como una mesa.
“Los humanos no pueden oír nada, pero los asistentes de voz interpretarán estos sonidos ultrasónicos como un comando de voz y realizarán ciertas operaciones gracias a ello”, dijoQiben Yan, profesor asistente enUniversidad Estatal de MichiganLaboratorio de Seguridad e Inteligencia de [nombre del laboratorio], quien fue el investigador principal del proyecto. "Al enviar comandos al asistente de voz, básicamente podemos controlarlo. Hay muchas posibilidades de que esto ocurra cuando las personas dejan sus teléfonos sobre una mesa y los dejan desatendidos".
Yan afirmó que los hackers podrían iniciar conversaciones con los contactos de la víctima y, dependiendo de la conectividad de sus dispositivos, controlar dispositivos del hogar, bloquear o desbloquear un coche o la puerta principal, o modificar el termómetro. Estos ataques también podrían afectar la autenticación de dos factores, leyendo el código de seguridad enviado por SMS al hacker.
Utilizando un transductor PZT de 5 dólares disponible en el mercado, un tipo de transductor electroacústico, los investigadores pudieron comprometer con éxito los siguientes dispositivos.
Creen que más dispositivos podrían ser vulnerables, incluidos teléfonos protegidos por fundas de goma de silicona.
Sin embargo, hay medidas que se pueden tomar para prevenir estos ataques. Desactivar la asistencia de voz cuando el teléfono esté bloqueado o asegurarse de que esté sobre una superficie como un mantel puede evitar que los ultrasonidos lo afecten. Usar fundas de materiales poco comunes, como la madera, también puede ser útil.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
Tempo, la blockchain respaldada por Stripe, inicia su testnet; Kalshi, Mastercard y UBS se unen como socios
Tempo, desarrollado por Stripe y Paradigm, ha comenzado a probar una blockchain enfocada en pagos y ha incorporado a una serie de socios institucionales.
What to know:
- La blockchain Tempo de Stripe y Paradigm ha lanzado su testnet público para pruebas de pagos en el mundo real.
- Kalshi, Klarna, Mastercard y UBS se encuentran entre una ola de nuevos socios institucionales que ahora participan en el proyecto.
- Tempo tiene como objetivo ofrecer una infraestructura de bajo costo y liquidación rápida para pagos globales, mientras la adopción de stablecoins se acelera en todo el mundo.
Historias Destacadas
