Hace poco sacamos un artículo en el que se hablaba sobre cómo los asistentes de voz pueden activarse con palabras no dirigidas a ellos, incluso con programas de TV o canciones. Para contrarrestar esto, un grupo de investigadores diversas universidades han desarrollado un gadget destinado a evitar este problema, e incluso que los asistentes de voz puedan ser utilizados para espiarte. Te hablamos de LeakyPick.
Los asistentes de voz como Alexa, Siri, Cortana, Google Assisten, entre otros, son cada vez más populares. Pero al incrementar su presencia en hogares y oficinas, pueden ser utilizados para otros fines. Se han registrado incidentes en los que, por ejemplo, se utilizaron láseres para abrir puertas de garage en casas inteligentes. Pero la irrupción puede ser mayor, permitiendo capturar conversaciones privadas confidenciales.
La versión prototipo del LeakyPick fue desarrollado utilizando un Raspberry Pi 3B conectado a la red local vía Ethernet. Además se conecta a un altavoz de 3 W, por medio de una placa de amplificador PAM8403. El aparato crea un punto de acceso inalámbrico al que se conectan todos los IoT que estén cerca. Para ello utiliza un dispositivo de seguridad Wi-Fi USB TP-LINK TL-WN722N.
De esta manera el LeakyPick monitorea el tráfico de red, generando alertas cuando los dispositivos de asistentes de voz transmiten sonidos que no son comandos dirigidos a ellos. Hasta el momento ha podido detectar casi 100 palabras que causaron transmisiones de Alexa a Amazon.
El prototipo del LeakyPick tiene un coste de 40 dólares en partes, y está en desarrollo por el equipo que lidera Ahmad-Reza Sadeghi, investigador de la Universidad Técnica de Darmstadt. Si lo deseas, puedes ver con mayor detalle el informe completo publicado por Sadeghi, y nos comentas que tal te pareció.
Via | Arstechnica
