Siri e Google Now possono ‘obbedire’ alle onde radio

By Jessica Lambiase

siri-google-now

Se è vero che “Ok Google” è stato ormai eliminato da Google Chrome per desktop, storia diversa è certamente per l’assistente vocale su Android: è infatti possibile chiedere al proprio smartphone, tablet o smartwatch (ed ovviamente anche ai Google Glass) di ricevere ordini vocali semplicemente esclamando “Ok, Google” in qualsiasi momento. Recentemente è stata introdotta la medesima funzionalità anche su Siri per iOS, la cui parola d’ordine è però “Hey, Siri“.

Cosa accomuna, oltre a ciò, i due assistenti vocali? Secondo due ricercatori francesi dell’ANSSI – José Lopes Esteves e Chaouki Kasmi – la possibilità di non comprendere soltanto la voce ma anche le onde radio: stando a quanto si comprende da una recente ricerca con tanto di proof-of-concept, utenti malintenzionati potrebbero sfruttare le onde radio per impartire comandi silenziosi (di fatto non udibili dall’orecchio umano) sia a Siri che a Google Now, con il risultato di far partire chiamate, SMS, far visitare siti di phishing e tutto ciò che i due assistenti vocali sono in grado di avviare all’insaputa dei proprietari dei dispositivi.

Affinché questo stratagemma funzioni c’è comunque bisogno che ai dispositivi vittima sia collegato un auricolare con filo dotato di microfono, il cui jack sarebbe usato da antenna ed il cavo per convertire onde elettromagnetiche in segnali elettrici che possano ingannare il sistema operativo, il quale penserà che l’audio così generato provenga dal microfono – e quindi dalla voce dell’utente.

Qualsiasi cosa possa essere fatta con la voce, può essere fatta in maniera remota e silenziosa attraverso le onde elettromagnetiche.

Il lavoro dei ricercatori, in realtà già presentato la scorsa estate alla conferenza Hack In Paris ma che ha ricevuto poca copertura mediatica, mostra come sia possibile ottenere ciò usando un equipaggiamento estremamente semplice: le onde elettromagnetiche vengono generate utilizzando GNU Radio installato su un notebook e per la diffusione sono necessari soltanto un amplificatore ed un’antenna.

Oltre che semplice si tratta di un equipaggiamento estremamente discreto: usando i formati più piccini sia di amplificatore che di antenna, che entrano tranquillamente in uno zaino, è possibile coprire una zona del diametro di due metri; nelle forme più “grandi”, invece, è possibile ottenere una copertura più ampia – oltre 6 metri e mezzo.

Immaginate quanto un criminale informatico potrebbe guadagnare se un’attrezzatura del genere fosse piazzata in un luogo pubblico ed affollato (grandi punti di ritrovo, aeroporti, centri commerciali…) e tutti, contemporaneamente, cadessero vittima dell’attacco di phishing da questi orchestrato semplicemente visitando un sito web ad-hoc. L’attacco viene reso ancor più “semplice” poiché sia Android che iOS permettono ai rispettivi assistenti vocali di agire anche dalla lockscreen e che, peggio ancora, Siri può essere invocato da tale schermata per impostazione predefinita. I due ricercatori hanno comunque sottolineato che, su iPhone, è possibile “emulare” sempre tramite impulsi elettrici la pressione del tasto fisico – e, di fatto, invocare Siri anche senza inviare la combinazione vocale.

Non sono noti al momento attacchi messi a sesto in questo modo, tuttavia ciò mostra come una tecnologia nata per pura utilità possa diventare estremamente nociva; nella fattispecie, per difendersi dall’eventualità di cader vittima di un simile attacco è necessario far sì che Siri e Google Now siano configurati per rispondere soltanto alla voce dei proprietari (mappatura del modello vocale), funzionalità disponibile sia nell’ultima versione di iOS che in Android KitKat e superiori. Inoltre, può essere utile disattivarne l’attività dalla schermata di blocco.

L’articolo Siri e Google Now possono ‘obbedire’ alle onde radio appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.

Visited 4 times, 1 visit(s) today
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!

Hai dubbi o problemi? Ti aiutiamo noi!

Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.
Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
Amazon Music
Scopri le ultime offerte per dischi ssd su Acquista su Amazon
Scopri le ultime offerte per memorie RAM DDR su Acquista su Amazon
Scopri le ultime offerte per Chromebook su Acquista su Amazon
Scopri le ultime offerte per Raspberry su Acquista su Amazon

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.