Saltar al contenido

Hackeo de Aplicaciones móviles usando ondas acústicas

julio 22, 2017

Se le ha denominado “virus musical” al hackeo de aplicaciones móviles a través del uso de ondas acústicas generadas muy cuidadosamente con ese fin. Este vector de ataque descubierto hace poco por investigadores informáticos de Estados Unidos permite introducir comandos en dispositivos Android de forma remota, afectando la funcionalidad y la exactitud de las aplicaciones a las que afecta.

Hackeo de Aplicaciones

Uso de ondas sonoras para el Hackeo de Aplicaciones

La manipulación de aplicaciones a través de ondas acústicas permite tomar el control de los acelerómetros de los dispositivos con el fin de interactuar con el software deseado. Esto permite la alteración de valores y comandos que pueden afectar de forma positiva o negativa a los usuarios.

De hecho, los usos de este tipo de hackeo abarcan desactivaciones de programas hasta recopilación y manipulación de datos introducidos o descargados por el usuario. Los investigadores de la Universidad de Michigan han realizado pruebas con el fin de demostrar los alcances de esta tecnología.

En primera instancia, se logró manipular un coche a radiocontrol que estaba siendo conducido originalmente por WiFi a través de una aplicación que permitía rastrear los movimientos de un Samsung Galaxy. La intervención se hizo posible mediante la reproducción de un archivo de audio malicioso de tipo WAV, que interfirió con las funciones del acelerómetro, enviando información falsa que controló al juguete.

Otras pruebas realizadas

Otra de las pruebas realizadas consistió en la alteración de los datos recogidos por una pulsera Fitbit One, registrando hasta 3000 pasos más por hora. La manipulación de datos se logró a través de unas interferencias realizadas por un simple altavoz de baja calidad. Este tipo de alteración puede ser utilizada con el fin de obtener recompensas ofrecidas por empresas deportivas.

Hasta este punto, este tipo de hackeo pudiera parecer inofensivo, y ser tomado como una simple broma pesada. Sin embargo la manipulación por parte de atacantes informáticos y otros individuos malintencionados puede causar terribles consecuencias, que pueden ir desde la alteración de tratamientos médicos hasta la manipulación de cuentas bancarias y otros datos de importancia.

Sin embargo, no por esto la experiencia de uso de dispositivos Android debe ser traumatica a  partir de ahora. Es importante recordar que este hackeo afecta aplicaciones, no al móvil en sí. Y es improbable recibir ataques de ese tipo. En todo caso, prestar atención a los datos que recoge el dispositivo y el flujo o el comportamiento de los mismos es de vital importancia para controlar cualquier alteración a tiempo.

A %d blogueros les gusta esto: