Los hackers pueden convertir los auriculares en 'armas acústicas', advierte un experto en seguridad cibernética
Los piratas informáticos pueden usar los altavoces de su teléfono inteligente, PC y otros dispositivos conectados a Internet y usarlos en su contra, dicen los investigadores de seguridad. Uno de esos expertos cree que es una amenaza muy real. Hizo una prueba de malware que reveló que elementos cotidianos como sus auriculares normales podrían ser transformados en "armas acústicas" por hackers inteligentes.
Matt Wixey, investigador principal de seguridad cibernética de la firma de consultoría tecnológica PWC UK, demostró que los altavoces normales podrían estar infectados con malware que los hace emitir peligrosamente altas o bajas frecuencias, según Wired.
Wixey dijo: "Nos preguntamos si un atacante podría desarrollar malware o ataques para emitir ruido que exceda las pautas de nivel máximo permisible y, por lo tanto, potencialmente causar efectos adversos a los usuarios o personas cercanas". Según los informes, creó malware para probar su teoría. El malware podría integrarse de forma remota o física en dispositivos y los piratas informáticos podrían controlarlos desde la distancia.
Los sonidos agudos repentinos pueden ser muy peligrosos ya que pueden desencadenar condiciones como tinnitus, problemas psicológicos incluso de sordera.
Wixey afirma que realizó con éxito sus pruebas en múltiples dispositivos, incluyendo una computadora portátil, un teléfono inteligente, un altavoz Bluetooth, un altavoz pequeño, un par de auriculares, un sistema de megafonía montado en el vehículo, un altavoz de vibración y un altavoz paramétrico. Incrusto el malware en cada dispositivo, y luego los colocó en contenedores insonorizados con medidas de nivel de sonido y temperatura.
Descubrió que el altavoz inteligente, los auriculares y el altavoz paramétrico podían emitir frecuencias peligrosamente altas, y el altavoz Bluetooth, los auriculares con cancelación de ruido y el mismo altavoz inteligente podían emitir frecuencias bajas igualmente inusuales. Wixey también notó que los componentes del altavoz inteligente comenzaron a fundirse unos minutos en sus ataques de malware y sufrieron daños irreparables. Afortunadamente, los dispositivos defectuosos fueron reparados después de que el fabricante fue informado.
Los experimentos realizados en el altavoz inteligente conectado a Internet demostraron que podría ser posible realizar ataques remotos en dispositivos acústicos sin tener primero acceso físico.
Otro problema preocupante es que al piratear los dispositivos de las personas y hacer que emitan ciertas frecuencias, podrían usarse para rastrear a alguien.
Wixey dijo que no planea lanzar ninguno del malware que usó en la prueba y que no realizó ningún experimento en humanos.
"Hay muchas consideraciones éticas y queremos minimizar el riesgo" , dijo a Wired. "Pero el resultado es que la minoría de los dispositivos que probamos podría, en teoría, ser atacada y reutilizada como armas acústicas " , agregó Wixey.