Los sonidos “diab??licos” que pueden apoderarse de tu celular

Ponte en esta situaci??n. Conectas tu computadora y abres un v??deo de YouTube que muestra a unos lindos gatitos.

Al poco descubres que hiciste varias compras a trav??s el celular, accediste a una p??gina web que alberga un malware, y para m??s inri hiciste una transferencia bancaria dejando tu cuenta a cero.

Acabas de ser v??ctima del ??ltimo grito en ciberataques: comandos de voz ocultos de manera intencionada en videos virales u otros medios que le “hablan” a tu celular a trav??s de asistentes de reconocimiento de voz como Siri de Apple o Google Now. Y todo esto sin enterarte.

Esto es lo que descubri?? un equipo de investigadores de la Universidad de Georgetown y Berkeley en Estados Unidos.

Estos mensajes ocultos, consistentes en ??rdenes de voz comprimidas que suenan como un chirrido, son ininteligibles para el ser humano pero no as?? para los software de reconocimiento de voz de los celulares, que cada vez son m??s populares y a menudo est??n conectados todo el tiempo.

Basta con que la fuente que emite los comandos est?? a tres metros de distancia para poder darle ??rdenes a tu celular. El mensaje -por ejemplo- podr??a estar codificado en el fondo de un v??deo viral de YouTube o ser transmitido por TV o radio.

Este tipo de ataques no tiene que ser siempre efectivo pues se trata de un juego de probabilidades, se??ala Micah Sherr, uno de los investigadores de Georgetown del proyecto.

“Un posible escenario -afirm?? Sherr en un comunicado- es un mill??n de personas mirando un v??deo de gatitos, 10.000 de ellos tienen un celular cerca y 5.000 obedecen la orden ininteligible y se conectan a una p??gina web que tiene malware. As?? ya tienes 5.000 tel??fonos inteligentes controlados por un atacante”.

As?? que, ??c??mo puedes protegerte? Muchos asistentes digitales incluyen barreras de protecci??n, como obligarte a confirmar una orden, aunque ??stas tambi??n pueden esquivarse transmitiendo un “s??” codificado.

De hecho, cuando los investigadores camuflaron un “Ok, Google” usando unos algoritmos, comprobaron que los humanos eran capaces de descifrar la frase s??lo un 20% de las veces, mientras que las m??quinas lo hac??an en un 95%.

Los investigadores tambi??n descubrieron que los sistemas de reconocimiento de voz que ense??an a un dispositivo a s??lo reaccionar a la voz de su due??o tampoco son demasiado efectivos ya que distan de ser fiables o son demasiado complejos.

Concluyen que la mejor protecci??n son los sistemas que confirman que la voz que detectan es realmente humana, analizando ciertas caracter??sticas o degradando el sonido. Esto ??ltimo permite que la voz humana a??n sea inteligible pero no as?? las instrucciones ocultas elaboradas por una m??quina.

Sin embargo, estos filtros har??an m??s complicado el funcionamiento de los sistemas de reconocimiento de voz, lo cual no es muy atractivo para usuarios o las empresas.