A medida que los smartphones, tabletas, televisores inteligentes y otros dispositivos semejantes se hacen más omnipresentes en nuestras vidas, los expertos en computación muestran su preocupación sobre ellos, dado que su conexión en red, si no es lo bastante segura, podría ser explotada para robar datos o invadir la privacidad del usuario.
Ahora, el equipo de Shyam Gollakota, Rajalakshmi Nandakumar, Tadayoshi Kohno y Alex Takakuwa, todos de la Universidad de Washington en Estados Unidos, ha demostrado que es posible transformar un dispositivo inteligente en una herramienta de vigilancia que puede recoger información sobre la posición corporal y los movimientos del usuario, así como de otras personas en las inmediaciones del aparato. Su método implica el secuestro remoto de dispositivos inteligentes para que reproduzcan música que integra pulsos repetitivos los cuales, emitidos por un altavoz y captados por un micrófono, permiten hacer un seguimiento de la posición, los movimientos corporales y las actividades de una persona, tanto en las inmediaciones del aparato como a través de paredes.
Ahora, el equipo de Shyam Gollakota, Rajalakshmi Nandakumar, Tadayoshi Kohno y Alex Takakuwa, todos de la Universidad de Washington en Estados Unidos, ha demostrado que es posible transformar un dispositivo inteligente en una herramienta de vigilancia que puede recoger información sobre la posición corporal y los movimientos del usuario, así como de otras personas en las inmediaciones del aparato. Su método implica el secuestro remoto de dispositivos inteligentes para que reproduzcan música que integra pulsos repetitivos los cuales, emitidos por un altavoz y captados por un micrófono, permiten hacer un seguimiento de la posición, los movimientos corporales y las actividades de una persona, tanto en las inmediaciones del aparato como a través de paredes.
Hasta donde saben Gollakota y sus colegas, es la primera vez que alguien ha demostrado que es posible convertir aparatos inteligentes, como smartphones y televisores, en sistemas de sonar activo que se aprovechan de la música. Y la información física que puede recolectar CovertBand, incluso a través de las paredes, es lo bastante detallada como para que un atacante sepa, hasta cierto punto, lo que está haciendo el usuario, así como otras personas próximas.
CovertBand utiliza los principios del sonar activo para recopilar esta información. Los sistemas de este tipo, como los de los submarinos, determinan la posición de los objetos enviándoles un pulso acústico. Esas ondas sonoras rebotan en aquello que se encuentran en su camino, y las ondas reflejadas pueden ser recogidas por un receptor para determinar la posición, la distancia y la forma del objeto.
A través del altavoz de un smartphone u otro dispositivo, CovertBand envía un pulso repetitivo de ondas sonoras en el rango de los 18 a los 20 kHz. De forma muy parecida al sonar de un submarino, estas ondas sonoras son reflejadas cuando encuentran objetos en su camino. CovertBand utiliza entonces los micrófonos integrados como un receptor para recoger estas ondas sonoras reflejadas. El dispositivo inteligente transmite entonces esta información al atacante, quien puede estar a metros de distancia o en el otro extremo del mundo.
La mayoría de los dispositivos inteligentes actuales, como las Smart TV, el Google Home, el Amazon Echo y los smartphones, incluyen micrófonos y altavoces integrados, que nos permiten reproducir música, grabar video y audio, tener conversaciones telefónicas o participar en videoconferencias. Pero tal como advierte Nandakumar, ello también significa que estos aparatos poseen los componentes básicos para hacerlos vulnerables ante un ataque de este tipo.
Otros métodos de vigilancia requieren un hardware especializado, desde la "clásica" cámara oculta, a un dispositivo semejante a los que generan ultrasonidos y que puede ser colocado en la pared de una habitación próxima. En cambio, tal como subraya Takakuwa, CovertBand muestra por primera vez que la vigilancia a través de barreras es posible sin utilizar más hardware que aquellos dispositivos inteligentes que ya se tienen.
El equipo espera que conocer lo que es posible hacer ayude a desarrollar una mayor conciencia sobre los peligros para la privacidad, y que impulse a expertos a desarrollar contramedidas prácticas.
Fuente NCYT