Logo Vodafone

Compartir en:

Ojo con Michael Jackson: una simple canción puede convertir tu móvil en un temible espía

¿Estás en casa? Echa un vistazo a tu alrededor y toma nota mental de cuántos aparatos hay que tengan altavoces y un micrófono. Como mínimo, el ordenador y el móvil (que seguramente habrá más de uno), y tal vez una tableta, una ‘smart TV’, puede que un Amazon Echo o un Google Home, algún electrodoméstico inteligente… Vale, igual de eso aún no tienes, pero todo se andará.

Pues tenemos una mala noticia: todos estos aparatos pueden trabajar, potencialmente, para el enemigo. Cualquiera de ellos podría ser aprovechado por un espía, un delincuente o simplemente algún cotilla para controlar cada uno de tus movimientos. Ya no necesitan ocultar cámaras diminutas en los ojos de tu osito de peluche, la flamenca de encima de la tele o el cenicero recuerdo de Torrevieja que te trajo nosequé familiar: basta con que tengas en casa algún dispositivo electrónico. Aún peor: en realidad, basta con que lo tenga tu vecino.

Un equipo de investigadores de la Universidad de Washington ha demostrado que es posible convertir cualquiera de esos artilugios en una poderosa herramienta de vigilancia, capaz de recoger información sobre la posición del objetivo y sus movimientos incluso si se encuentra al otro lado de una pared. Si está en el sofá haciendo abdominales, comiendo sentado a la mesa, en la cama disfrutando de un momento de supuesta intimidad con su pareja…  Ese tipo de cosas.

Para ello, el atacante deberá colarse en el móvil o el aparato con altavoces y micrófono que sea e instalar sin que su propietario se entere un programa al que han llamado CovertBand. O mucho más sencillo: instalar la herramienta en su propio teléfono y utilizarla desde el piso de al lado.

“La información física que puede recopilar CovertBand —incluso a través de paredes— es suficientemente detallada para que un atacante sepa lo que está haciendo el usuario, así como otra gente cercana”, afirma uno de los autores del estudio.

Básicamente, lo que este ‘software’ hace es convertir el dispositivo en un sonar como el que utilizan los submarinos para orientarse. Estos sistemas funcionan a base de emitir sonidos y esperar a que reboten contra algo, para averiguar a qué distancia, contra qué y desde dónde lo han hecho.

“CovertBand puede rastrear a sujetos que caminan con un error de seguimiento medio de 18 centímetros”, afirman los responsables del programa. “Hemos probado con diversos movimientos rítmicos […] y demostrado que los reflejos acústicos producen espectrogramas diferentes y distinguibles con respecto a andar”.

Pero si solo hicieran eso, obviamente, la víctima se percataría enseguida de que está siendo espiada: escucharía las señales acústicas y punto. Es por eso que los investigadores estadounidenses han pensando en la música como escondite donde camuflar los pulsos de su improvisado sonar.

Canciones famosas como ‘What Goes Around… Comes Around’ de Justin Timberlake, ‘Bad’ de Michael Jackson, ‘Guerrilla Radio’ de Rage Against the Machine o ‘Baby Don’t Cry’ de 2Pac y Outlawz han sido algunas de las elegidas por su ritmo, que permite disimular los pulsos fácilmente. Versiones modificadas de estos temas se reproducen con CovertBand para encubrir el acecho.

Los oyentes con los que han hecho la prueba solo fueron capaces de distinguir la pista modificada de la original en el 58 % de los casos, un porcentaje solo ligeramente por encima del 50 % que cabría esperar si la decisión la hubieran tomado totalmente al azar (a cara o cruz, por así decirlo).

“Dado que CovertBand hace posible la vigilancia a través de muros, cualquiera puede reproducir música en sus propios dispositivos para monitorizar a personas que están al otro lado de una pared”, detalla otro de sus creadores. “Esto es preocupante porque si un vecino está escuchando música, podría ser un acto benigno o un acto de espionaje para descubrir si hay alguien en el apartamento de al lado, rastrear sus movimientos e inferir sus actividades”.

Y lo cierto es que podría ser en el apartamento de al lado o desde la otra punta del mundo, pues el atacante podría colarse en el dispositivo de su víctima e instalar CovertBand o alguna variante aún más peligrosa del ‘software’. “Nuestro objetivo inicial era demostrar que es posible”, aclara uno de los investigadores, pero con datos suficientes “podrías utilizar algoritmos de ‘machine learning’ para clasificar aún más movimientos y agilizar la identificación”. Entonces, eso sí, la estrategia ya no sería tan sencilla como para que la lleve a cabo un usuario con conocimientos más o menos avanzados de informática.

Dado que el ataque mediante CovertBand requiere acceso sólo a un altavoz y un micrófono, un atacante podría aprovechar una gran cantidad de dispositivos inteligentes que ya existen en la casa de la víctima para espiar objetivos desprevenidos. Así que es necesario que los usuarios no bajen la guardia con sus dispositivos más cercanos, cómo teléfonos móviles o tablets, pues están interconectados con estos aparatos domésticos.

Lo ideal es tomar todas las precauciones posibles: protégete siempre con las herramientas disponibles, como Vodafone Secure Net que te ofrece protección frente a ficheros infectados con amenazas como programas espía, ramsonware, publicidad intrusiva y bloqueo de páginas dañinas, para navegar tranquilo por internet siempre que estés conectado a la red móvil de Vodafone.

———-

Con información e imágenes de Music Attacks y la Universidad de Washington.

Que el ritmo no pare:

Los cables tienen los días contados: la melodía del futuro se llama Bluetooth

Los héroes sin nombre que preservan la historia de la tecnología

Noches de cine: cómo Hollywood nos ha enseñado a distinguir los sueños

España Bizarra: una guía de los monumentos más extravagantes de la piel de toro

Compartir en: