Acelerómetros indiscretos: cómo la vibración de los altavoces del móvil puede permitir espiar llamadas | Tecnología

Acelerómetros indiscretos: cómo la vibración de los altavoces del móvil puede permitir espiar llamadas | Tecnología


Una mujer reproduce audio en su teléfonoUWE_UMSTAETTER / Getty Images/Westend61

En la jungla de sensores y componentes que habita bajo la carcasa de los móviles modernos, el acelerómetro es prácticamente la hermana tonta. Con el sistema de GPS registrando nuestra ubicación, la cámara convertida en una ventana a nuestras vidas y la conexión a internet poniéndonos a tiro de un mundo de ciberamenazas, ¿quién se va a preocupar por proteger el triste sensor que mide la fuerza y la aceleración que se aplican al mover el dispositivo? Tan secundario es su papel que las aplicaciones que instalamos en el teléfono ni siquiera requieren permisos específicos para acceder a él. Pero el riesgo existe: de las vibraciones que registra el acelerómetro puede inferirse la identidad de los hablantes e incluso el contenido de la conversación.

Lo ha comprobado un equipo de investigadores del SPIES Lab, de la Universidad de Alabama en Birmingham, con la colaboración de WINLAB, de la Universidad de Rutgers. El ataque que han diseñado, bautizado como Spearphone, recoge el impacto de las reverberaciones de los altavoces en el acelerómetro y las procesa con técnicas de aprendizaje automático para extraer información sensible como el género del hablante o su identidad. Además, aplicaron técnicas de reconocimiento y reconstrucción del lenguaje para extraer más información de la conversación. Y todo ello sin requerir acceder al micrófono, que sí necesitaría un permiso explícito. ¿Por qué es tan fácil acceder al acelerómetro? Lo normal es que este componente no maneje información sensible, sus medidas se emplean para implementar funciones secundarias como ajustar la orientación de la pantalla o contar pasos.

Más información

“Nos centramos en la privacidad de la conversación porque muchos móviles y otros dispositivos inteligentes se controlan por voz”, explica Abishek Anand, uno de los responsables del estudio. “Nos enfocamos particularmente en los smartphones por su uso masivo y el creciente número de sensores de alta precisión que incorporan”. Además del uso del manos libres en llamadas telefónicas y de nuestras interacciones con asistentes de voz, otro escenario susceptible de ser espiado es la reproducción de notas de voz enviadas por mensajería instantánea.

Convertir un acelerómetro cualquiera en un acelerómetro indiscreto no es sencillo, puesto que exige conocimientos técnicos que permitan obtener y explotar las medidas del sensor. Pero, advierten los investigadores, no es tan complicado: para demostrarlo, se limitaron a emplear técnicas prediseñadas, como algoritmos de clasificación estándar, que no requieren mucho entrenamiento ni grandes recursos de computación. Esto supone que el ataque sea accesible incluso para atacantes de bajo nivel. “Además, utilizamos una herramienta de aprendizaje automático de código abierto (Wenka), que exige escribir muy poco código desde la perspectiva del atacante”.

¿Cómo funciona Spearphone? En el escenario propuesto por los investigadores, los atacantes lograrían acceder la información recopilada por los sensores de movimiento engañando a la víctima para que instale una aplicación maliciosa que luego se activaría en los escenarios de uso de los altavoces. El sonido de estos viajaría entonces por los componentes del teléfono y generaría diferentes mediciones en el acelerómetro. Esos datos irían a parar a manos del espía que tendría que procesarlos para extraer información sobre sus víctimas. Según se comprobó durante el experimento, el auricular que utilizamos en las llamadas sin altavoz no está expuesto, puesto que no genera reverberaciones suficientemente fuertes como para impactar en el acelerómetro. En la misma línea, los investigadores comprobaron que el giroscopio, otro de los sensores integrados en el teléfono no es tan prometedor para un ataque de este tipo.

La treta se puso a prueba en cuatro dispositivos, con superficies y volúmenes diferentes y en escenario de uso distintos con resultados aceptables. “Nuestro trabajo ha demostrado que utilizar herramientas prefabricadas permite obtener el género, la identidad del hablante y reconstruir parcialmente el diálogo. Sería de esperar que una técnica más personalizada para extraer información del discurso permitiese una reconstrucción completa y condujese a una violación de privacidad muy seria”, advierten los investigadores.

Otros usos

No es la primera vez que sensores secundarios se señalan como potencial vector de ataques a la privacidad. Otros estudios han expuesto la posibilidad de recoger las vibraciones que generan las pulsaciones sobre los teclados táctiles para interpretar lo que se está escribiendo. Y, fuera del mercado de la telefonía móvil multimedia, Mitsubishi Electric ha estado trabajando en un sensor de seguridad que prevenga ataques dirigidos a los acelerómetros de coches o drones.

La mera existencia de ataques de este tipo, subrayan los investigadores, es síntoma de las laxas políticas de seguridad que se aplican a estos sensores. “Apple ha estado implementando políticas de acceso más estrictas y Google ha estado trabajando en informar mejor a los usuarios de los privilegios que tienen las aplicaciones instaladas en Android”, matizan. “Sin embargo, es necesario hacer un ejercicio de equilibrio entre la usabilidad y la seguridad”. Una de las medidas que proponen para neutralizar la amenaza de Spearphone sin grandes sacrificios en la experiencia de usuario es diseñar los sensores de movimiento de manera que estén aislados de las vibraciones que se generan en el resto del dispositivo, dejando al acelerómetro capaz de realizar sus funciones pero impermeable a las vibraciones del sonido y, esencialmente, sordo como una tapia.

Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.

Lo más vendido de tecnología informática

Bestseller No. 1
HP 15s-fq2037ns - Ordenador portátil de 15.6" FullHD (Intel Core i3-1115G4, 8GB de RAM, 256GB SSD, Intel UHD Graphics, Windows 10) Plata - teclado QWERTY Español
  • Pantalla de 15.6" FullHD (39,6 cm) en diagonal, bisel micro-edge, antirreflectante, 250 nits, 45 % NTSC (1920 x 1080)
  • Procesador Intel Core i3-1115G4 (hasta 4,1 GHz con tecnología Intel Turbo Boost, 6 MB de caché L3, 2 núcleos)
  • 8GB de memoria RAM, SDRAM DDR4-2666 de 8 GB (1 x 8 GB)
  • Almacenamiento SSD de 256 GB PCIe NVMe M.2
  • Tarjeta gráfica Integrada Intel UHD Graphics
RebajasBestseller No. 2
ASUS Chromebook Z1500CN-EJ0400 - Portátil 15.6" Full HD (Celeron N3350, 8GB RAM, 64GB eMMC, HD Graphics 500, Chrome OS) Plata - Teclado QWERTY español
  • Pantalla de 15.6" Full HD 1920 x 1080 pixeles LCD 200 nits
  • Procesador Intel Celeron N3350 (2C/DualCore 1.1GHz, 2MB)
  • Memoria RAM de 8GB SO-DIMM LPDDR4
  • Almacenamiento de 64GB eMMC
  • Tarjeta gráfica integrada Intel HD Graphics 500
Bestseller No. 3
Mochila Ordenador Portatil, Mochila Antirrobo Impermeable con Cerradura Mochila Hombre 17.3 Pulgadas Mochila Portatil con Abertura de Carga USB, para los Estudios, Viajes o Trabajo - Negro
  • Gran capacidad y bolsillos organizados: mochila para portátil de 17 pulgadas para hombre con más de 15 bolsillos independientes para una gran variedad de materiales y accesorios. 3 espaciosos interiores y una gran manga separada mantienen la mayoría de portátiles de 13, 14, 15, 15, 6, 17, 17,3 pulgadas o portátiles. Las correas de hombro gruesas y acolchadas en combinación con cojines traseros acolchados proporcionan comodidad y apoyo para tu espalda, mochila para mujer, mochila escolar.
  • CARGADOR USB Y RANURA PARA AURICULARES: con ranura de carga USB, esta mochila USB ofrece una forma más conveniente de cargar su teléfono mientras camina. Tenga en cuenta que esta mochila no contiene el banco de energía en sí. La ranura para auriculares le permite conectar su teléfono y disfrutar de la música mientras viaja con las manos libres.
  • DIMENSIÓN Y ORGANIZADA --- La mochila para hombre negro Tamaño del producto 50 x 32 x 23 cm, Capacidad: 35 L. Se puede utilizar como mochila para el ordenador, para el portátil, para la escuela o para adolescentes, para el trabajo, para la universidad. Idea para exterior, senderismo, viajes, campus, negocios, etc.
  • Duraderas y cómodas y duraderas: la parte trasera de malla acolchada y transpirable de este diseño de mochila de ordenador ayuda a la convección del aire, ventilación y disipación del calor. Cómodas, anchas y transpirables correas de hombro de malla con amplio acolchado de esponja ayudan a aliviar el estrés del hombro. La mochila para ordenador de negocios está hecha de tejido de poliéster de alta calidad y es resistente a los golpes con nailon de alta densidad.
RebajasBestseller No. 4
TECLAST Portátil 15,6 pulgadas,Ordenador Portátil 8GB+256GB SSD Notebook Laptop Intel Celeron N4120,Quad Core 2,6 GHz,1920 × 1080, Windows 10 de PC(USB 3.0, Mini HDMI,38000mWh, QWERTY y TF Expandible)
  • Procesador Intel N4120 de alto rendimiento: TECLAST F15PLUS Portátil está equipada con un procesador Intel Celeron N4120, el procesador Gemini Lake Refresh de octava generación de Intel, frecuencia desde 1.1Ghz hasta los 2.6GHz más altos, GPU Intel UHD Graphics 600 de novena generación incorporada, Windows 10 preinstalado SO, admite decodificación de video 4k, RWD y caché de 4 MB.
  • 8GB RAM 256G SSD: Ordenador portátil equipadas con 8GB RAM hacen que la multitarea sea más eficiente, 256GB SSD lee y escribe más rápido, las aplicaciones pueden ejecutarse de manera eficiente y admiten la expansión a 1TB SSD. Incluso puede abrir varios programas para trabajar o entretenerse. El sistema operativo Windows 10 original está preinstalado, admite varios software de oficina, software de productividad de Adobe, etc., y se puede actualizar a tiempo para evitar la infección por virus.
  • Portátil 15,6 pulgadas y FHD IPS: F15 PLUS Laptop tiene una portátil 15,6 pulgadas y Full HD 1920x1080 IPS,amplio ángulo de visión, espejo curvo 2.5D integrado, grosor de solo 15 mm , pantalla súper grande y solo peso El cuerpo de metal de 1.8 kg es resistente , lo que lo convierte en un excelente compañero para estudiar o trabajar al aire libre.
  • Panel táctil y teclado numérico de tamaño completo: TECLAST Notebook está equipado con un diseño de panel táctil grande de 140 mm × 95 mm de tamaño completo y agrega un teclado numérico. El panel táctil integrado sensible y el teclado numérico le brindan una experiencia de escritura suave y cómoda. Además, también proporcionamos pegatinas de teclado en español.
  • 5000mAh y USB3.0: TECLAST Portátil está equipada con una CPU de consumo de energía ultra bajo, con una gran capacidad de 38000mWh y una batería de larga duración; con 2.4G/5G WiFi de doble banda , Bluetooth 4.2 y otra transmisión inalámbrica, interfaz USB 3.0 estándar para facilitar la conexión a diferentes dispositivos, la interfaz mini HDMI admite una variedad de interfaces, como salida de video de alta definición, carga rápida del puerto de DC, etc. Proporcionar una conexión sin barreras.
RebajasBestseller No. 5
CHUWI HeroBook Pro Ordenador Portátil Ultrabook Laptop 14.1' Intel Celeron N4020 hasta 2.8 GHz, 4K 1920*1080, Windows 10, 8G RAM 256G SSD, WiFi, USB 3.0, 38Wh
  • HeroBook Pro con Windows 10 Home OS pre-instalado, la nueva generación de CPU Intel Celeron N4020, caché de 4M, la frecuencia desde 1.1Ghz hasta 2.8 GHz, construido en GPU Intel UHD Graphics 600, soporta decodificación de vídeo 4k
  • CHUWI Ordenador Portatil lleva con IPS pantalla antideslumbrante de 14.1 pulgadas le brinda una vista más amplia, un imagen más clara y vívida.la resolución ultra alta de 1920*1080, además, el modo nocturno ayuda a reducir la fatiga visual
  • Portátil equipado con 8GB RAM hace que el procesamiento multitarea sea más eficiente, 256GB SSD tiene una alta velocidad de lectura y escritura,las Apps se pueden ejecutar con eficiente,admite expandible a 128GB por Micro SD card, max hasta 1TB por M.2 SSD
  • Ultrabook con teclado de tamaño completo, el diseño del teclado sin límites es compacto y sencillo, el lado C del teclado está diseñado sin marco, con las teclas grandes hacen que su mecanografía sea más agradable y cómoda, viene con las pegatinas de silicona en español
  • CHUWI Laptop con CPU Ultra low-power permite uso útil de más de 9 horas al dia. lleva con multi-interfaces como Micro SD, M.2 slot, USB 3.0, Micro HD, Puerto DC de carga rápida, proporcionando conectividad sin barreras

Fuente original