{"id":16942,"date":"2020-01-29T13:09:57","date_gmt":"2020-01-29T19:09:57","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=16942"},"modified":"2020-03-27T06:32:10","modified_gmt":"2020-03-27T12:32:10","slug":"curious-mems-vulnerabilities","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/curious-mems-vulnerabilities\/16942\/","title":{"rendered":"Las curiosas vulnerabilidades de los sensores MEMS"},"content":{"rendered":"<p>Los dispositivos digitales ahora cuentan con \u201c\u00f3rganos de percepci\u00f3n\u201d para ayudarles a interactuar con el mundo f\u00edsico. Por una parte, eso es incre\u00edblemente c\u00f3modo para los usuarios. Pero, por otra, esto crea <u>nuevas <strong>amenazas de seguridad para los dispositivos inteligentes<\/strong><\/u> y a menudo resultan absolutamente inesperadas, como por ejemplo ocurre con los <strong><a href=\"https:\/\/latam.kaspersky.com\/blog\/voice-recognition-threats\/8963\/\" target=\"_blank\" rel=\"noopener\">peligros de los asistentes de voz<\/a><\/strong>. Aun cuando los sensores electr\u00f3nicos son\u00a0 similares en funci\u00f3n a sus pares humanos, en t\u00e9rminos de dise\u00f1o y capacidades siguen siendo muy diferentes, pues los dise\u00f1adores no siempre toman en cuenta esas disparidades.<\/p>\n<p>Piensa, por ejemplo, en los <strong><a href=\"https:\/\/latam.kaspersky.com\/blog\/ultrasound-attacks\/14000\/\" target=\"_blank\" rel=\"noopener\">comandos de voz ultras\u00f3nicos<\/a><\/strong>, imperceptibles para los seres humanos, pero que los asistentes de voz escuchan y obedecen. Bueno, el <strong><em>hackeo<\/em> de un asistente de voz<\/strong> con ayuda del <em>sonido<\/em>, incluso si es imperceptible para los humanos, es cuando menos bastante predecible. Pero \u00bfqu\u00e9 hay de la <em>luz<\/em>?<\/p>\n<h2>Escuchar la luz: los micr\u00f3fonos MEMS y sus fallos t\u00e9cnicos<\/h2>\n<p>Si un comando de voz se transforma en el parpadeo de un rayo l\u00e1ser dirigido contra el micr\u00f3fono de asistente de voz, este lo detectar\u00e1 y obedecer\u00e1 la orden. El descubrimiento de esta amenaza para la<strong> <a href=\"https:\/\/latam.kaspersky.com\/blog\/ultrasound-attacks\/14000\/\" target=\"_blank\" rel=\"noopener\">seguridad de los dispositivos de voz<\/a><\/strong> lo realizaron los investigadores de la Universidad de Comunicaciones Electr\u00f3nicas (Chofu, Jap\u00f3n) y la Universidad de Michigan. Ellos <a href=\"https:\/\/lightcommands.com\/\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">insertaron comandos en los <em>gadgets<\/em><\/a> a una distancia de varias decenas de metros. La \u00fanica condici\u00f3n necesaria fue la visibilidad directa entre la fuente del rayo l\u00e1ser y el micr\u00f3fono.<\/p>\n<p>Los investigadores <a href=\"https:\/\/lightcommands.com\/20191104-Light-Commands.pdf\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">probaron el ataque basado en rayo l\u00e1ser<\/a> en altavoces inteligentes, <em>smartphones<\/em>, <em>tablets<\/em> y otros dispositivos que funcionan con Alexa de Amazon, Siri de Apple, o el Asistente de Google. El <strong>ataque contra dispositivos de voz<\/strong> funcion\u00f3 en todos, pero la distancia en la cual el micr\u00f3fono detectar\u00eda la se\u00f1al vari\u00f3 de los 5 a los 110 metros. En teor\u00eda, el alcance se puede aumentar con un l\u00e1ser lo bastante potente y una lente adecuada.<\/p>\n<p>El video abajo (como ilustraci\u00f3n de lo que se puede lograr con este m\u00e9todo) muestra c\u00f3mo los investigadores enga\u00f1an al altavoz inteligente de Google Home para que abra la puerta del garaje del edificio contiguo.<\/p>\n<p><a href=\"https:\/\/www.youtube.com\/watch?v=EtzP-mCwNAs\" target=\"_blank\" rel=\"noopener nofollow\">https:\/\/www.youtube.com\/watch?v=EtzP-mCwNAs<\/a><\/p>\n<h3>\u00bfPor qu\u00e9 los micr\u00f3fonos MEMS responden a la luz?<\/h3>\n<p>El ataque l\u00e1ser contra dispositivos de voz es posible debido al dise\u00f1o de los micr\u00f3fonos en los <em>gadgets<\/em>. La mayor\u00eda de los micr\u00f3fonos modernos presentes en los <em>gadgets<\/em> electr\u00f3nicos se denominan <strong>sistemas microelectromec\u00e1nicos<\/strong> (MEMS, por sus siglas en ingl\u00e9s); se trata de dispositivos en miniatura en los cuales los componentes electr\u00f3nicos y mec\u00e1nicos se fusionan en un sofisticado dise\u00f1o.<\/p>\n<p>Los <strong>sensores basados en MEMS<\/strong> se producen en serie mediante las mismas tecnolog\u00edas que los <em>chips<\/em> de computadora, y en su mayor\u00eda son del mismo material (silicio) y con el mismo grado de miniaturizaci\u00f3n (sus piezas individuales se miden en micr\u00f3metros e incluso nan\u00f3metros). Asimismo, los <strong>sensores MEMS<\/strong> son muy baratos, as\u00ed que han desplazado ya a la mayor\u00eda de sensores y dispositivos en miniatura que operaban en el cruce de los mundos f\u00edsico y electr\u00f3nico.<\/p>\n<p>El principal elemento de <strong>detecci\u00f3n de un micr\u00f3fono MEMS<\/strong> es una membrana superfina de aproximadamente una cent\u00e9sima del grosor de un cabello humano. Las ondas ac\u00fasticas hacen que la membrana vibre, as\u00ed que el espacio entre ella y la pieza fija del sensor se ampl\u00eda y se contrae de modo alterno. Juntas, la membrana y la base fija del sensor, forman un condensador, as\u00ed que la variaci\u00f3n de la distancia entre ellas se traduce en variaci\u00f3n de la capacitancia. Estas variaciones son f\u00e1ciles de medir y registrar, as\u00ed que despu\u00e9s se pueden transformar en audio.<\/p>\n<p>Un haz de luz tambi\u00e9n puede crear ondas que hagan vibra la membrana sensible. Se tiene conocimiento del supuesto <a href=\"https:\/\/en.wikipedia.org\/wiki\/Photoacoustic_effect\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">efecto fotoac\u00fastico<\/a> desde fines del siglo XIX. Fue entonces que el cient\u00edfico escoc\u00e9s Alexander Graham Bell, mejor conocido por patentar el tel\u00e9fono, invent\u00f3 el <a href=\"https:\/\/en.wikipedia.org\/wiki\/Photophone\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">fot\u00f3fono<\/a>; se trataba de un dispositivo que empleaba un haz de luz para intercambiar mensajes de audio a una distancia de varios cientos de metros.<\/p>\n<p>El efecto fotoac\u00fastico ocurre sobre todo cuando la luz calienta los objetos expuestos a ella. Cuando se calientan, los objetos se dilatan; cuando se enfr\u00edan, recuperan su tama\u00f1o original. As\u00ed pues, al estar expuestos al parpadeo de un rayo l\u00e1ser, cambian sus dimensiones. Nunca lo notar\u00e1s, pero los sensores MEMS s\u00ed; al ser diminutos, pueden detectar incluso acciones microsc\u00f3picas. Por lo tanto, los sensores MEMS detectan vibraciones y las transforman en una grabaci\u00f3n de audio, que en consecuencia se puede reconocer como un comando de voz.<\/p>\n<h2>La m\u00fasica del movimiento: la sensibilidad de audio de un aceler\u00f3metro MEMS<\/h2>\n<p>Aparte de los micr\u00f3fonos, muchos otros sensores (por ejemplo, los sensores de movimiento como giroscopios y aceler\u00f3metros) usan la <strong>tecnolog\u00eda MEMS<\/strong>. Pueden encontrarlos en marcapasos cardiacos, bolsas de aire en autom\u00f3viles y otros art\u00edculos. Tambi\u00e9n controlan la orientaci\u00f3n de la pantalla en <em>smartphones<\/em> y <em>tablets<\/em>. Ellos tambi\u00e9n son susceptibles a ser enga\u00f1ados.<\/p>\n<p>Hace un par de a\u00f1os, investigadores de las universidades de Michigan y de Carolina del Sur realizaron un experimento en el cual ellos, mediante sonidos, <a href=\"https:\/\/spqr.eecs.umich.edu\/papers\/trippel-IEEE-oaklawn-walnut-2017.pdf\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">controlaron los aceler\u00f3metros<\/a> que normalmente responden al movimiento.<\/p>\n<h3>Por qu\u00e9 los aceler\u00f3metros MEMS responden al sonido<\/h3>\n<p>Los <strong><a href=\"https:\/\/latam.kaspersky.com\/blog\/la-muerte-de-las-cookies-sitios-que-pueden-usar-acelerometros-para-identificar-tu-smartphone\/1504\/\" target=\"_blank\" rel=\"noopener\">sensores del aceler\u00f3metro<\/a><\/strong> detectaron el movimiento al calcular el desplazamiento de cargas microsc\u00f3picas. Las ondas ac\u00fasticas pueden hacer vibrar la carga, lo que en consecuencia enga\u00f1a al aceler\u00f3metro, haci\u00e9ndole pensar que est\u00e1 en movimiento. Los investigadores probaron unos 20 modelos populares de aceler\u00f3metros y hallaron que tres cuartos de ellos era susceptibles a los est\u00edmulos ac\u00fasticos.<\/p>\n<p>Como parte de su estudio, hicieron que un rastreador de ejercicio Fitbit contara pasos falsos y utilizaron un <em>smartphone<\/em> colocado horizontalmente en una mesa para operar un coche de radiocontrol\u00a0 (el coche responde normalmente a la posici\u00f3n del <em>gadget<\/em>, pero en este caso, la m\u00fasica que se reproduc\u00eda en el dispositivo enga\u00f1\u00f3 al sensor de los <em>smartphones<\/em>).<\/p>\n<h2>El desmayo de los iPhones por inhalar helio<\/h2>\n<p>No todos los fallos t\u00e9cnicos exigen condiciones de laboratorio para manifestarse. Durante la instalaci\u00f3n de un esc\u00e1ner MRI en una cl\u00ednica de los EE.UU., los empleados se percataron de que sus <a href=\"https:\/\/ru.ifixit.com\/News\/iphones-are-allergic-to-helium\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">celulares no funcionaban<\/a>. La investigaci\u00f3n revel\u00f3 que solamente los dispositivos de Apple se vieron afectados por el problema. El responsable fue el helio licuado que se usa para enfriar algunos de los componentes de la m\u00e1quina. Se hab\u00eda filtrado un poco de gas, que se esparci\u00f3 por la cl\u00ednica,\u00a0 lo cual bast\u00f3 para inutilizar a los iPhone.<\/p>\n<h3>Por qu\u00e9 los iPhones dejan de funcionar con helio<\/h3>\n<p>A diferencia de otros sistemas de la cl\u00ednica, en los cuales se usan <strong>MEMS<\/strong> pero que no son vitales para funcionar, los Apple Watches, los iPhones 6 y versiones posteriores, emplean MEMS en sus relojes de sistema.<\/p>\n<p>Dentro de los MEMS existe un vac\u00edo necesario para que funcionen de modo normal. Para mantener el vac\u00edo, los <em>chips<\/em> se sellan con una capa delgada del silicio. Pero las mol\u00e9culas del helio son lo bastante peque\u00f1as para penetrar el recubrimiento de silicio e interferir con el funcionamiento normal del resonador microsc\u00f3pico dentro del <em>chip<\/em>, lo cual provoca un caos en los componentes electr\u00f3nicos y hace que el iPhone se apague inmediatamente.<\/p>\n<p>Apple reconoce que sus <em>gadgets<\/em> son sensibles al helio; sus <a href=\"https:\/\/support.apple.com\/es-mx\/guide\/iphone\/iph301fc905\/ios\" target=\"_blank\" rel=\"nofollow noopener noreferrer\">manuales de usuario<\/a> incluyen la siguiente advertencia: \u201cExponer el iPhone a ambientes con concentraciones altas de qu\u00edmicos industriales, incluyendo gases licuados en evaporaci\u00f3n como el helio, podr\u00eda da\u00f1ar el iPhone o sus funciones\u201d. Sin embargo, dichas situaciones son tan infrecuentes que pocas personas siquiera piensan en ellas.<\/p>\n<p>Despu\u00e9s de un tiempo apartado de la sustancia irritante (algunos necesitaron varios d\u00edas), la mayor\u00eda de los <strong>dispositivos Apple da\u00f1ados por helio<\/strong> regresaron a\u00a0 la normalidad. El fabricante de los sensores MEMS usados en los\u00a0 iPhone dice que las unidades de nueva generaci\u00f3n ya no son susceptibles a esta clase de fallos.<\/p>\n<h2>Cuida bien tus <em>gadgets<\/em><\/h2>\n<p>Las <strong>vulnerabilidades MEMS<\/strong> descritas anteriormente son la excepci\u00f3n, mas no la regla. Dicho esto, te recomendamos mantener tus <em>gadgets<\/em> lejos de los tanques de helio. Por si acaso, ya sabes.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"ksc-trial-generic\">\n","protected":false},"excerpt":{"rendered":"<p>Enga\u00f1amos a los asistentes de voz y sensores de movimiento usando herramientas sencillas como l\u00e1seres y m\u00fasica.<\/p>\n","protected":false},"author":2049,"featured_media":16943,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[3145,2738],"tags":[3414,3415,3416,29,3854,2878,192],"class_list":{"0":"post-16942","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-technology","9":"tag-alexa","10":"tag-asistente-de-google","11":"tag-asistentes-de-voz","12":"tag-iphone","13":"tag-mems","14":"tag-siri","15":"tag-tecnologia"},"hreflang":[{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/curious-mems-vulnerabilities\/16942\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/curious-mems-vulnerabilities\/18436\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/curious-mems-vulnerabilities\/15311\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/curious-mems-vulnerabilities\/7396\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/curious-mems-vulnerabilities\/20192\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/curious-mems-vulnerabilities\/18505\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/curious-mems-vulnerabilities\/20963\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/curious-mems-vulnerabilities\/19741\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/curious-mems-vulnerabilities\/26211\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/curious-mems-vulnerabilities\/7605\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/curious-mems-vulnerabilities\/32245\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/curious-mems-vulnerabilities\/13693\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/curious-mems-vulnerabilities\/22010\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/curious-mems-vulnerabilities\/10676\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/curious-mems-vulnerabilities\/26734\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/curious-mems-vulnerabilities\/24881\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/curious-mems-vulnerabilities\/20878\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/curious-mems-vulnerabilities\/25717\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/curious-mems-vulnerabilities\/25549\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/latam.kaspersky.com\/blog\/tag\/tecnologia\/","name":"tecnolog\u00eda"},"_links":{"self":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16942","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/users\/2049"}],"replies":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/comments?post=16942"}],"version-history":[{"count":7,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16942\/revisions"}],"predecessor-version":[{"id":18011,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/posts\/16942\/revisions\/18011"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media\/16943"}],"wp:attachment":[{"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/media?parent=16942"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/categories?post=16942"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/latam.kaspersky.com\/blog\/wp-json\/wp\/v2\/tags?post=16942"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}