Hola Alexa, ¿qué acabo de escribir?
Alexa es el asistente virtual más poderoso del mercado, con miles de habilidades integradas. Se estrenó en los dispositivos propios de Amazon serie Echo y desde ahí se ha extendido a la industria del automóvil, a los televisores inteligentes, a los ordenadores personales con Windows y a otros muchos dispositivos.
El problema es que desde sus inicios ha planteado serios problemas en el apartado de la seguridad y la privacidad. Así, aunque una parte de usuarios los considera dispositivos atractivos, otro buen número de consumidores desconfían de este tipo de tecnologías y no están dispuestos a meter un «bicho» con capacidad para ver y escuchar todo lo que sucede en el hogar mientras que Amazon (y otros proveedores de asistentes) no sea capaz de garantizar una total privacidad.
Alexa y el «fisgoneo acústico»
El potencial de los asistentes domésticos digitales como el Alexa de Amazon para infringir la privacidad del usuario mediante sus grabaciones de voz está ampliamente documentado. Ahora, un grupo de investigadores han descubierto que los dispositivos también pueden «escuchar» y grabar lo que la gente está escribiendo en teléfonos inteligentes cercanos, incluso en medio del ruido de fondo.
Los micrófonos de los asistentes digitales son lo suficientemente sensibles como para registrar los golpes que las personas hacen en un dispositivo móvil cuando se sientan a un pie y medio de distancia, según un equipo de investigadores de la Universidad de Cambridge. Los investigadores crearon un ataque en el que utilizaron esta capacidad para identificar el texto escrito en un teléfono inteligente y el PIN de acceso.
«Con solo 10 conjeturas, se pueden encontrar pines de cinco dígitos hasta en un 15 por ciento de las veces, y el texto se puede reconstruir con un 50 por ciento de precisión», describieron los investigadores.
El mismo grupo de investigadores ya había descubierto formas en las que estas tecnologías pueden potencialmente violar la privacidad del usuario al participar en lo que ellos llaman «fisgoneo acústico». El año pasado, publicaron una investigación sobre cómo una aplicación de teléfono inteligente tiene la capacidad de grabar el sonido de sus micrófonos y averiguar a partir de eso lo que alguien ha escrito, lo que le da la posibilidad de robar PIN y contraseñas.
La nueva investigación también se basa en investigaciones previas que encontraron que los asistentes de voz podían registrar la escritura de teclas en una computadora. «Sabíamos que los asistentes de voz podían fisgonear acústicamente en teclados físicos cercanos, pero todos habían asumido que los teclados virtuales eran tan silenciosos que resultaban invulnerables», escribió.
Resulta que no lo son. Debido a que los asistentes de voz modernos como Alexa tienen de dos a siete micrófonos, pueden realizar la localización direccional, tal como lo hacen los oídos humanos pero con una sensibilidad aún mayor, según la investigación. «Evaluamos el riesgo y mostramos que se necesita mucho más trabajo para comprender las implicaciones de privacidad de los micrófonos siempre encendidos que infestan cada vez más nuestros espacios de trabajo y nuestros hogares», aseguran.
Estos asistentes pueden escuchar las vibraciones de la pantalla de un dispositivo cercano y esta investigación lo confirma: los canales laterales acústicos también se pueden explotar con teclados virtuales como las pantallas táctiles de los teléfonos, que a pesar de no tener partes móviles aún generan sonidos.
Cuidado. Los asistentes virtuales son atractivos y hasta útiles, pero asegura la privacidad si los usas en tu hogar.
La entrada Hola Alexa, ¿qué acabo de escribir? es original de MuySeguridad. Seguridad informática.
Powered by WPeMatico