Google Home, Alexa y Siri pueden piratearse con luz láser

Un equipo de investigadores de ciberseguridad ha descubierto una técnica inteligente para inyectar de forma remota comandos inaudibles e invisibles en dispositivos controlados por voz, todo con solo enfocar un láser en el dispositivo objetivo en lugar de usar palabras habladas. Apodado ‘Light Commands’, el truco se basa en una vulnerabilidad en los micrófonos MEMS integrados en sistemas populares controlables por voz que responden involuntariamente a la luz como si fuera sonido. Según los experimentos realizados por un equipo de investigadores de las universidades de Japón y Michigan, un atacante remoto que se encuentre a una distancia de varios metros de un dispositivo puede desencadenar de forma encubierta el ataque simplemente modulando la amplitud de la luz láser para producir una onda de presión acústica.

Fuente: The Hacker News