L'attacco silenzioso che colpisce gli assistenti vocali

Siri, Alexa, Cortana e gli altri obbediscono a comandi che gli esseri umani non possono udire.



[ZEUS News - www.zeusnews.it - 08-09-2017]

dolphin attack

Alcuni ricercatori dell'Università di Zheijiang, in Cina, hanno scoperto una potenzialmente pericolosa debolezza degli assistenti vocali che equipaggiano tutti gli smartphone più recenti.

Gli studiosi si sono infatti resi conto che Alexa e Siri - ma con ogni probabilità anche i concorrenti, come Cortana, Google Assistant e S Voice - possono ricevere comandi impartiti non soltanto a frequenze udibili dall'orecchio umano, ma anche a frequenze che rientrano nella gamma degli ultrasuoni.

I microfoni sono infatti tanto sensibili da catturare anche quei suoni che, a causa delle frequenza elevata, gli esseri umani non odono.

Proposte di lettura:
Darth Alexa, ovvero il lato oscuro
Se Amazon Echo registra le conversazioni private (e le invia ai contatti)
Tracciamento degli smartphone tramite ultrasuoni
Il televisore che tiene lontane le zanzare

I ricercatori hanno chiamato questa tecnica Dolphin Attack.

Nei loro test, hanno dapprima registrato dei comandi impartiti da esseri umani e li hanno "traslati" nelle frequenze ultrasoniche (oltre i 20 kHz).

Poi li hanno riprodotti tramite uno smartphone equipaggiato con un amplificatore, un trasduttore a ultrasuoni e una batteria, un equipaggiamento acquistato con appena 3 dollari.

Il sistema funziona sugli smartphone ma anche sugli iPad, i dispositivi Amazon Echo, i MacBook e anche in una Audi Q3.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2331 voti)
Leggi i commenti (3)

«Tali comandi impercettibili possono essere interpretati correttamente dal sistema di riconoscimento vocale» - spiegano i ricercatori - «su ogni dispositivo sottoposto a test».

Il pericolo di un attacco portato da hacker che impartiscono ai dispositivi bersaglio comandi che il proprietario non è in grado di udire è mitigato dalla portata: la distanza massima alla quale il sistema funziona è di poco oltre il metro e mezzo.

Inoltre, alcuni assistenti emettono un suono quando ricevono un comando: così l'utente può accorgersi che qualcosa sta succedendo.

I ricercatori suggeriscono comunque che i produttori impostino i dispositivi in maniera tale da non accettare i segnali oltre i 20 kHz o cancellare completamente qualsiasi comando impartito a frequenze impercettibili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)


Gladiator
In ogni caso, per una volta, mi sembra che la soluzione non sia difficile, il più è che i produttori abbiano voglia di implementarla... lasciare una backdoor può sempre fare comodo a qualcuno.
9-9-2017 15:29
vac
No, non ci credo. Il microfono non sente oltre i 20kHz e sarei contento se arrivasse a 19kHz E se anche se il trasduttore sentisse oltre la soglia dell'udibiile il filtro passa basso ferma le frequenze più alte di 20kHz E se anche il filtro non ci fosse gli ultrasuoni non verrebbero acquisiti perché la frequenza di campionamento del... Leggi tutto
8-9-2017 21:54
Cesco67
In realtà la curva di risposta dei microfoni si estende anche oltre i 20kHz, solo che oltre tale frequenza la sensibilità diminuisce parecchio, da cui la necessità di trovarsi a breve distanza per far funzionare l'"exploit" in oggetto Leggi tutto
8-9-2017 19:51
zero
Microfoni e altoparlanti vengono progettati per funzionare nella banda delle frequenze udibili, cioe' 20-20mila Hz. Ma solo i dispositivi di alta qualita' (e piu' costosi) funzionano in tutta la banda. Quelli piu' economici, sono costretti a fermarsi prima (es: 40-18mila Hz). Quindi mi sembra molto strano che un microfono, non... Leggi tutto
8-9-2017 17:54
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Il flop di Windows 8 sembra replicare tristemente quello di Vista e c'è chi comincia a sostenere che Microsoft sia ormai sulla via del declino, dopo aver mancato clamorosamente il successo anche nei telefonini, nei tablet e nei dispositivi embedded.
Windows 8 è perfettamente stabile, facile da usare e non richiede hardware particolare: non è affatto un flop e Microsoft non è in declino.
La qualità del software Microsoft è in calo da anni: mancano soprattutto in visione e in integrazione. Stanno spingendo su troppi fronti, perdendo di vista la qualità complessiva.
Ognuno deve fare bene il proprio mestiere e basta. Microsoft si concentri su Windows, lasciando perdere Zune e tutto il resto; Google insista sui motori di ricerca, non sui social network, la mail o gli occhialini.

Mostra i risultati (6662 voti)
Novembre 2025
n. 4026 del 19-11-2025
Cloudflare in tilt. Migliaia di siti irraggiungibili, servizi bloccati in tutto il mondo
n. 4025 del 18-11-2025
E se Internet sparisse?
n. 4024 del 17-11-2025
Windows diventerà un Agentic OS. Microsoft entusiasta, gli utenti temono guai
n. 4023 del 13-11-2025
Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web
n. 4022 del 12-11-2025
I crescenti segni dell'esplosione
n. 4021 del 10-11-2025
WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app
n. 4020 del 07-11-2025
Con Gemini Google Maps ti parla davvero: indicazioni vocali, punti di riferimento e AI
n. 4019 del 06-11-2025
La RAM costa più dell'oro: l'intelligenza artificiale fa impennare i prezzi della DRAM
n. 4018 del 05-11-2025
App di autenticazione e chiavi hardware, anche di scorta
n. 4017 del 04-11-2025
Resuscitare l'aspirapolvere smart ucciso da remoto dal produttore
n. 4016 del 03-11-2025
AGCOM, ecco la lista dei siti porno che richiederanno la verifica dell'età: si parte il 12 novembre
Ottobre 2025
n. 4015 del 31-10-2025
Microsoft Azure in crisi: il disservizio ha fermato le Poste, Starbucks e il Parlamento scozzese
n. 4014 del 30-10-2025
Anche Aranzulla teme la IA: il calo del traffico è reale e coinvolge tutta l'editoria digitale
n. 4013 del 29-10-2025
Oltre 2.000 pacchi Amazon scomparsi scovati dai Carabinieri in un magazzino nel milanese
n. 4012 del 27-10-2025
La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 19 novembre
2025
Jeff Bezos lancia Project Prometheus, startup IA da 6,2 miliardi. Focus su indus...
2024
RAI, al via le trasmissioni sperimentali in 5G
2023
Windows, presto si potrà disinstallare Edge e Bing
2021
Windows 10, gli aggiornamenti diventano annuali
2020
L'iPhone pieghevole arriverà nel 2022
2017
Firefox Quantum è più leggero e affidabile e sfida Google Chrome
2016
Come scavalcare il PIN di blocco di un iPhone usando Siri
2015
MMM Global, il nuovo schema Ponzi di Sergei Mavrodi
2014
La bufala di Whatsapp e i messaggi a pagamento
2013
3F, l'aspirapolvere mutaforma
2012
Quella benzina a 1 euro al litro
2011
Gli USA e il sistema metrico decimale
2010
In prova: Western Digital Elements Play (2)
2009
Microsoft ammette: "Abbiamo copiato codice Gpl"
2008
Il meglio dal Forum Videogiochi
2007
La ragazza investita dall'autobus filmata su YouTube e l'ipocrisia
2004
Sony revoca i Cd anticopia
2003
Hacker story
2002
Sabelli e Colaninno: attenti a quei due
2001
Monica o Megan?
Olimpo Informatico


 
web metrics