Hackeo por medio de YouTube

A diario nos cruzamos con posibles aplicaciones intrusivas que esconden malware en su interior que roban nuestros datos privados, sin embargo, a raíz de una investigación de la Universidad de Georgetown, hoy sabemos que un simple vídeo de Youtube podría ser suficiente para llevar a cabo el hackeo de smartphones.

Ingenieros de la famosa universidad han comprobado como, por medio del asistente virtual de nuestro smartphone (ya sea Google Now, Siri o Cortana), se podría generar un método de intrusión a cualquier dispositivo mediante la inserción de una serie de comandos de voz con el audio modificado. Esta modificación llevaría implícita una frecuencia alterada que permitiría que cualquier asistente reconociera las órdenes.

smartphone-malware

El mayor peligro de estas órdenes efectuadas al asistente virtual es que estos comandos de voz podrían esconderse perfectamente en un vídeo de YouTube. Una voz practicmente inaudible escondida en un vídeo del servicio web podría emitir comandos a un teléfono inteligente cercano sin que ni siquiera el propio usuario pudiera ser consciente de ello.

Si un millón de personas ven un video con un mensaje secreto incrustado, puede que no todos ellos sean víctimas de este nuevo método de hackeo de smartphones, pero un gran número de usuarios podrían tener su teléfono cerca y, por ejemplo, una URL con malware oculto en ella.

Según el informe de los investigadores, sería oportuno que para defenderse de esta amenaza, los desarrolladores de software de reconocimiento de voz deberían incorporar filtros para diferenciar entre los sonidos humanos y aquellas frecuencias generada por ordenador.