{{#section.link.href}}
{{section.link.title}}
{{/section.link.href}}
Llamas a tus padres, que te han pedido ayuda para comprar unos billetes de tren. Como estás en casa, tranquilo, activas el altavoz para hablar en manos libres. En la conversación, salen a la luz los datos de la tarjeta de crédito para pagar los tickets, o el número de cuenta para hacer una transferencia. Datos sensibles que ahora, según una nueva investigación, también podrían detectar los ciberdelincuentes tan solo a través de la vibración del altavoz, sin necesidad de acceder al micrófono.
Coloca las manos delante de un altavoz cualquiera. Notarás la vibración en tu palma. Ahora piensa si la palma de tu mano fuera capaz de "traducir" lo que estás entendiendo a través de los oídos y tu conocimiento. Si esa mano la cambiamos por un sensor de movimiento que está incorporado en el teléfono móvil y le dotamos de la inteligencia suficiente como para transcribir esas vibraciones en un significado, ya tendríamos lo que han descubierto los investigadores del SPIES Lab de la Universidad de Alabama en Birmingham, junto con los de la Universidad de Rutgers , ambas en Estados Unidos.
Sin embargo, a pesar de lo llamativo de este hallazgo, los propios investigadores aseguran que no es fácil de desarrollar, aunque, en caso de que un ciberdelincuente explotara este recurso, también sería muy complicado de detectar y de eliminar.
Para comprobar su teoría, lo que hicieron fue crear una especie de virus informático modificado para tal fin llamado Spearphone. Los voluntarios que participaban en el experimento se descargaban una aplicación móvil que estaba infectada y, a partir de ahí, el virus empezaba a trabajar.
"Demostramos que las reverberaciones del habla de los altavoces incorporados, a un volumen adecuado, pueden impactar en el acelerómetro, filtrando información sensible sobre el discurso", explican los investigadores. "En particular, demostramos que al explotar las lecturas del acelerómetro afectadas y seleccionando cuidadosamente conjuntos de características junto con técnicas de aprendizaje automático, Spearphone puede realizar la clasificación de género (con una precisión superior al 90%) y la identificación del hablante (con una precisión más del 80%)".
Otra de las conclusiones principales a las que llegaron los investigadores fue que no en todas las llamadas podrían producirse estas brechas de seguridad. Tan solo sería posible en las que utilizan el manos libres, ya que son las que más vibraciones producen y donde más fácil tendrían las reverberaciones para llegar hasta el sensor de movimiento 'hackeado'.
Ahora bien, según los propios investigadores "nuestra propuesta de amenaza puede extenderse a los asistentes de voz inteligentes de los teléfonos (como Google Assistant o Samsung Bixby), que se comunican reafirmando comandos y utilizando los altavoces del teléfono. Aunque esta acción proporciona una mejor experiencia de usuario, también abre la posibilidad de que que el atacante aprenda las respuestas del asistente de voz".
En definitiva, aunque por el momento los ciberdelincuentes no se hayan dedicado a explotar estas vulnerabilidades - principalmente porque hay otras más sencillas, más baratas y con mejor resultado-, queda abierta la puerta a posibles brechas de seguridad con este sistema. Consejo: por si acaso, no des datos sensibles como los de la tarjeta de crédito a través del manos libres del móvil. Si puedes, siempre mejor a través de dos vías (el número de tarjeta por WhatsApp y el número CVC por SMS por ejemplo) o, preferiblemente, in situ para evitar espías indeseados.