Las curiosas vulnerabilidades de los sensores MEMS

Engañamos a los asistentes de voz y sensores de movimiento usando herramientas sencillas como láseres y música.

Los dispositivos digitales ahora cuentan con “órganos de percepción” para ayudarles a interactuar con el mundo físico. Por una parte, eso es increíblemente cómodo para los usuarios. Pero, por otra, esto crea nuevas amenazas de seguridad para los dispositivos inteligentes y a menudo resultan absolutamente inesperadas, como por ejemplo ocurre con los peligros de los asistentes de voz. Aun cuando los sensores electrónicos son  similares en función a sus pares humanos, en términos de diseño y capacidades siguen siendo muy diferentes, pues los diseñadores no siempre toman en cuenta esas disparidades.

Piensa, por ejemplo, en los comandos de voz ultrasónicos, imperceptibles para los seres humanos, pero que los asistentes de voz escuchan y obedecen. Bueno, el hackeo de un asistente de voz con ayuda del sonido, incluso si es imperceptible para los humanos, es cuando menos bastante predecible. Pero ¿qué hay de la luz?

Escuchar la luz: los micrófonos MEMS y sus fallos técnicos

Si un comando de voz se transforma en el parpadeo de un rayo láser dirigido contra el micrófono de asistente de voz, este lo detectará y obedecerá la orden. El descubrimiento de esta amenaza para la seguridad de los dispositivos de voz lo realizaron los investigadores de la Universidad de Comunicaciones Electrónicas (Chofu, Japón) y la Universidad de Michigan. Ellos insertaron comandos en los gadgets a una distancia de varias decenas de metros. La única condición necesaria fue la visibilidad directa entre la fuente del rayo láser y el micrófono.

Los investigadores probaron el ataque basado en rayo láser en altavoces inteligentes, smartphones, tablets y otros dispositivos que funcionan con Alexa de Amazon, Siri de Apple, o el Asistente de Google. El ataque contra dispositivos de voz funcionó en todos, pero la distancia en la cual el micrófono detectaría la señal varió de los 5 a los 110 metros. En teoría, el alcance se puede aumentar con un láser lo bastante potente y una lente adecuada.

El video abajo (como ilustración de lo que se puede lograr con este método) muestra cómo los investigadores engañan al altavoz inteligente de Google Home para que abra la puerta del garaje del edificio contiguo.

https://www.youtube.com/watch?v=EtzP-mCwNAs

¿Por qué los micrófonos MEMS responden a la luz?

El ataque láser contra dispositivos de voz es posible debido al diseño de los micrófonos en los gadgets. La mayoría de los micrófonos modernos presentes en los gadgets electrónicos se denominan sistemas microelectromecánicos (MEMS, por sus siglas en inglés); se trata de dispositivos en miniatura en los cuales los componentes electrónicos y mecánicos se fusionan en un sofisticado diseño.

Los sensores basados en MEMS se producen en serie mediante las mismas tecnologías que los chips de computadora, y en su mayoría son del mismo material (silicio) y con el mismo grado de miniaturización (sus piezas individuales se miden en micrómetros e incluso nanómetros). Asimismo, los sensores MEMS son muy baratos, así que han desplazado ya a la mayoría de sensores y dispositivos en miniatura que operaban en el cruce de los mundos físico y electrónico.

El principal elemento de detección de un micrófono MEMS es una membrana superfina de aproximadamente una centésima del grosor de un cabello humano. Las ondas acústicas hacen que la membrana vibre, así que el espacio entre ella y la pieza fija del sensor se amplía y se contrae de modo alterno. Juntas, la membrana y la base fija del sensor, forman un condensador, así que la variación de la distancia entre ellas se traduce en variación de la capacitancia. Estas variaciones son fáciles de medir y registrar, así que después se pueden transformar en audio.

Un haz de luz también puede crear ondas que hagan vibra la membrana sensible. Se tiene conocimiento del supuesto efecto fotoacústico desde fines del siglo XIX. Fue entonces que el científico escocés Alexander Graham Bell, mejor conocido por patentar el teléfono, inventó el fotófono; se trataba de un dispositivo que empleaba un haz de luz para intercambiar mensajes de audio a una distancia de varios cientos de metros.

El efecto fotoacústico ocurre sobre todo cuando la luz calienta los objetos expuestos a ella. Cuando se calientan, los objetos se dilatan; cuando se enfrían, recuperan su tamaño original. Así pues, al estar expuestos al parpadeo de un rayo láser, cambian sus dimensiones. Nunca lo notarás, pero los sensores MEMS sí; al ser diminutos, pueden detectar incluso acciones microscópicas. Por lo tanto, los sensores MEMS detectan vibraciones y las transforman en una grabación de audio, que en consecuencia se puede reconocer como un comando de voz.

La música del movimiento: la sensibilidad de audio de un acelerómetro MEMS

Aparte de los micrófonos, muchos otros sensores (por ejemplo, los sensores de movimiento como giroscopios y acelerómetros) usan la tecnología MEMS. Pueden encontrarlos en marcapasos cardiacos, bolsas de aire en automóviles y otros artículos. También controlan la orientación de la pantalla en smartphones y tablets. Ellos también son susceptibles a ser engañados.

Hace un par de años, investigadores de las universidades de Michigan y de Carolina del Sur realizaron un experimento en el cual ellos, mediante sonidos, controlaron los acelerómetros que normalmente responden al movimiento.

Por qué los acelerómetros MEMS responden al sonido

Los sensores del acelerómetro detectaron el movimiento al calcular el desplazamiento de cargas microscópicas. Las ondas acústicas pueden hacer vibrar la carga, lo que en consecuencia engaña al acelerómetro, haciéndole pensar que está en movimiento. Los investigadores probaron unos 20 modelos populares de acelerómetros y hallaron que tres cuartos de ellos era susceptibles a los estímulos acústicos.

Como parte de su estudio, hicieron que un rastreador de ejercicio Fitbit contara pasos falsos y utilizaron un smartphone colocado horizontalmente en una mesa para operar un coche de radiocontrol  (el coche responde normalmente a la posición del gadget, pero en este caso, la música que se reproducía en el dispositivo engañó al sensor de los smartphones).

El desmayo de los iPhones por inhalar helio

No todos los fallos técnicos exigen condiciones de laboratorio para manifestarse. Durante la instalación de un escáner MRI en una clínica de los EE.UU., los empleados se percataron de que sus celulares no funcionaban. La investigación reveló que solamente los dispositivos de Apple se vieron afectados por el problema. El responsable fue el helio licuado que se usa para enfriar algunos de los componentes de la máquina. Se había filtrado un poco de gas, que se esparció por la clínica,  lo cual bastó para inutilizar a los iPhone.

Por qué los iPhones dejan de funcionar con helio

A diferencia de otros sistemas de la clínica, en los cuales se usan MEMS pero que no son vitales para funcionar, los Apple Watches, los iPhones 6 y versiones posteriores, emplean MEMS en sus relojes de sistema.

Dentro de los MEMS existe un vacío necesario para que funcionen de modo normal. Para mantener el vacío, los chips se sellan con una capa delgada del silicio. Pero las moléculas del helio son lo bastante pequeñas para penetrar el recubrimiento de silicio e interferir con el funcionamiento normal del resonador microscópico dentro del chip, lo cual provoca un caos en los componentes electrónicos y hace que el iPhone se apague inmediatamente.

Apple reconoce que sus gadgets son sensibles al helio; sus manuales de usuario incluyen la siguiente advertencia: “Exponer el iPhone a ambientes con concentraciones altas de químicos industriales, incluyendo gases licuados en evaporación como el helio, podría dañar el iPhone o sus funciones”. Sin embargo, dichas situaciones son tan infrecuentes que pocas personas siquiera piensan en ellas.

Después de un tiempo apartado de la sustancia irritante (algunos necesitaron varios días), la mayoría de los dispositivos Apple dañados por helio regresaron a  la normalidad. El fabricante de los sensores MEMS usados en los  iPhone dice que las unidades de nueva generación ya no son susceptibles a esta clase de fallos.

Cuida bien tus gadgets

Las vulnerabilidades MEMS descritas anteriormente son la excepción, mas no la regla. Dicho esto, te recomendamos mantener tus gadgets lejos de los tanques de helio. Por si acaso, ya sabes.

Consejos