Un investigador de seguridad demostró que es posible manipular altavoces comerciales para utilizarlos como armas acústicas al emitir frecuencias que están por fuera del rango humano y que provocan daño. Interesado en el malware que tenga la capacidad saltar entre el mundo digital y el físico, Matt Wixey, investigador de la consultora PWC de Reino Unido, realizó esta investigación.
Imagen por SvetaZi vía Shutterstock
Como parte de su doctorado, el estudio estuvo enfocado en la posibilidad de desarrollar un malware que tenga la capacidad de generar daño físico partiendo del ámbito digital, teniendo en cuenta que diferentes estudios académicos indican que la exposición a frecuencias inaudibles puede tener efectos nocivos. Así fue que decidió averiguar si era posible desarrollar un código malicioso o realizar un ataque que emita sonido por encima del umbral máximo permitido y en consecuencia provoque daño o efectos adversos a las personas alrededor.
Según explicó en la conferencia Def con 2019 que se celebra anualmente en la ciudad de Las Vegas, “es sorprendentemente sencillo escribir un código malicioso personalizado que pueda inducir a una gran variedad de altavoces que vienen incorporados en dispositivos para que emitan frecuencias inaudibles para los humanos con alta intensidad o emitir sonidos audibles a gran volumen”, publica Wired.
De esta manera y luego de analizar la capacidad acústica de los altavoces incorporados en una gran cantidad de dispositivos (computadoras, teléfonos, auriculares, etc) y descubrir además que varios presentan una pobre protección, escribió código malicioso (en algunos casos un simple script y en otros casos, según el dispositivo, un malware más complejo) con el fin de manipularlos y/o para hacer un uso abusivo de los mismos.
Luego de evaluar cada uno de los altavoces en una cámara anecoica, Wixey descubrió que los altavoces inteligentes, auriculares y los altavoces paramétricos que analizó eran capaces de emitir frecuencias altas que superaban el umbral recomendado según los estudios especializados. Asimismo, los altavoces Bluetooth, los auriculares con cancelación y los altavoces inteligentes, también eran capaces de emitir frecuencias bajas que sobrepasaban los límites recomendados, explicó el medio.
Una vez comprobado esto, el investigador aprovechó la existencia de vulnerabilidades y exploits para diseñar códigos maliciosos y así lograr que los dispositivos puedan emitir sonidos peligrosos durante largos períodos de tiempo.
Sigue leyendo: Demuestran que es posible convertir altavoces en ciberarmas acústicas | WeLiveSecurity
