Siri y Google Now pueden ser controlados remotamente

A todos nos preocupa la seguridad, así que saber que hasta los asistentes personales de Apple y Google pueden ser empleados por extraños de forma remota, no es nada bueno. Al menos eso descubrieron unos investigadores franceses que usaron un iPhone en donde pudieron dar órdenes, estando en una distancia de  hasta 4.87 metros.

La buena noticia es que esto no sucede con los nuevos modelos de Apple, ya que incluyen reconocimiento de voz y si tienes un equipo anterior, cualquier que use a Siri  o Google Now, se le pueden dar directamente indicaciones porque no verifican la voz del dueño del equipo.

La agencia gubernamental francesa ANSSI, que se dedica a cuidar la seguridad, mostró que usando ondas radiales se puede enviar ordenes por voz a cualquier smartphone Android o iPhone (previo al iPhone 6s), si tienen activos al asistente personal Google Now o Siri. Para esto se requiere usar usar unos auriculares con micrófono, ya que el cable funciona como una antena que se conecta al jack. De esta forma las ondas electromágnéticas se convierten en señales eléctricas que llegan al sistema operativo por medio del audio usando el micrófono integrado. Lo más terrorífico, es que los comandos no se detectarían por el usuario, por lo que se podrían hacer llamadas o enviar mensajes, entrar a sitios con malware, enviar spam y phishing desde el correo y redes sociales.

Aunque no se menciona al iPad y la prueba no indica alguna réplica en tal dispositivo, no parece que sea imposible de hacer, sobre todo porque técnicamente es muy sencillo de conseguir el equipo: una laptop con GNU Radio, un programa de radio USRP, un amplificador y una antena, todo cabe en una backpad sin ser notado, sin necesidad de usar cables en una distancia mínima de 2 metros.

Esta información se dio a conocer desde el verano pero no tuvo difusión amplia por los medios hasta ahora. Existe un video hecho como evidencia en donde se usó Google Now, dandole la orden de entrar a navegar en el sitio de la ANSSI. La parte difícil de poder realizar este acceso no autorizado es que no se puede hacer en auriculares inalámbricos, requiere a fuerza el micrófono integrado y no todos los equipos tienen acceso a Google Now o Siri habilitado y si lo tienen, tampoco está siempre accesible desde la pantalla bloqueada y la más importante, que aunque no se escuchen los comandos, se puede detectar las órdenes por escrito en el equipo y cancelarlas, por lo que  saber estos datos ayudaría a evitar el acceso.

En modelos antiguos del iPhone, las ondas incluso pueden activar a Siri desde los auriculares de Apple, por lo que de esta forma se saltaría el problema de no tener siempre activo al asistente. Ambos fabricantes fueron advertidos de esta vulnerabilidad entre otras detectadas, para que refuercen el software y los cables usados en los auriculares que venden (nada se podría hacer en caso de usar de terceros). Hasta ahora ninguna de las dos empresas ha emitido algún comunicado al respecto.