Compartir este artículo
Un nuevo truco ultrasónico puede explotar tu Siri
Un nuevo truco llamado SurfingAttack utiliza WAVES guiadas ultrasónicas para comunicarse con un dispositivo a través del asistente de voz.
Por Benjamin Powers
Los investigadores están haciendo sonar la alarma sobre un nuevo tipo de ataque centrado en asistentes digitales inteligentes como Alexa de Amazon o Siri de Apple.
CONTINÚA MÁS ABAJO
El hack, llamado "SurfingAttack", utiliza WAVES ultrasónicas guiadas imperceptibles para el oído Human para comunicarse con un dispositivo a través del asistente de voz. Podría utilizarse para atacar servicios de Ring con cerrojos de seguridad instalados o para mover el control de temperatura del termostato.
Los investigadores de seguridad que desarrollaron el ataque dicen que permite múltiples rondas de interacciones entre un dispositivo controlado por voz y atacantes a distancias relativamente largas y sin la necesidad de que el dispositivo esté a la vista. Incluso podría realizarse a través de una superficie pesada, como una mesa.
“Los humanos no pueden oír nada, pero los asistentes de voz interpretarán estos sonidos ultrasónicos como un comando de voz y realizarán ciertas operaciones gracias a ello”, dijoQiben Yan, profesor asistente enUniversidad Estatal de MichiganLaboratorio de Seguridad e Inteligencia de [nombre del laboratorio], quien fue el investigador principal del proyecto. "Al enviar comandos al asistente de voz, básicamente podemos controlarlo. Hay muchas posibilidades de que esto ocurra cuando las personas dejan sus teléfonos sobre una mesa y los dejan desatendidos".
Yan afirmó que los hackers podrían iniciar conversaciones con los contactos de la víctima y, dependiendo de la conectividad de sus dispositivos, controlar dispositivos del hogar, bloquear o desbloquear un coche o la puerta principal, o modificar el termómetro. Estos ataques también podrían afectar la autenticación de dos factores, leyendo el código de seguridad enviado por SMS al hacker.
Utilizando un transductor PZT de 5 dólares disponible en el mercado, un tipo de transductor electroacústico, los investigadores pudieron comprometer con éxito los siguientes dispositivos.
Creen que más dispositivos podrían ser vulnerables, incluidos teléfonos protegidos por fundas de goma de silicona.
Sin embargo, hay medidas que se pueden tomar para prevenir estos ataques. Desactivar la asistencia de voz cuando el teléfono esté bloqueado o asegurarse de que esté sobre una superficie como un mantel puede evitar que los ultrasonidos lo afecten. Usar fundas de materiales poco comunes, como la madera, también puede ser útil.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
El proyecto NFT Pudgy Penguins toma el control de Las Vegas Sphere en campaña navideña
Los segmentos animados de la marca NFT se emitirán en Sphere durante la semana de Navidad, señalando el movimiento de la empresa cripto hacia los mercados de consumo del mundo real.
What to know:
- Pudgy Penguins llevará a cabo una campaña publicitaria en el Las Vegas Sphere durante la semana de Navidad, siendo una de las pocas marcas de criptomonedas que asegura un espacio en este recinto de alto perfil.
- El proyecto NFT, que se lanzó en Ethereum en 2021, se ha expandido hacia juguetes físicos y juegos digitales como parte de una estrategia más amplia de impulso al consumidor.
- Pudgy Penguins superó brevemente a Bored Apes en el precio mínimo a principios de este año y recientemente lanzó su token PENGU en Solana, que ahora se cotiza en las principales plataformas de intercambio.
Historias Destacadas
