L'attacco silenzioso che colpisce gli assistenti vocali

Siri, Alexa, Cortana e gli altri obbediscono a comandi che gli esseri umani non possono udire.



[ZEUS News - www.zeusnews.it - 08-09-2017]

dolphin attack

Alcuni ricercatori dell'Università di Zheijiang, in Cina, hanno scoperto una potenzialmente pericolosa debolezza degli assistenti vocali che equipaggiano tutti gli smartphone più recenti.

Gli studiosi si sono infatti resi conto che Alexa e Siri - ma con ogni probabilità anche i concorrenti, come Cortana, Google Assistant e S Voice - possono ricevere comandi impartiti non soltanto a frequenze udibili dall'orecchio umano, ma anche a frequenze che rientrano nella gamma degli ultrasuoni.

I microfoni sono infatti tanto sensibili da catturare anche quei suoni che, a causa delle frequenza elevata, gli esseri umani non odono.

I ricercatori hanno chiamato questa tecnica Dolphin Attack.

Nei loro test, hanno dapprima registrato dei comandi impartiti da esseri umani e li hanno "traslati" nelle frequenze ultrasoniche (oltre i 20 kHz).

Poi li hanno riprodotti tramite uno smartphone equipaggiato con un amplificatore, un trasduttore a ultrasuoni e una batteria, un equipaggiamento acquistato con appena 3 dollari.

Il sistema funziona sugli smartphone ma anche sugli iPad, i dispositivi Amazon Echo, i MacBook e anche in una Audi Q3.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (1356 voti)
Leggi i commenti (3)

«Tali comandi impercettibili possono essere interpretati correttamente dal sistema di riconoscimento vocale» - spiegano i ricercatori - «su ogni dispositivo sottoposto a test».

Il pericolo di un attacco portato da hacker che impartiscono ai dispositivi bersaglio comandi che il proprietario non è in grado di udire è mitigato dalla portata: la distanza massima alla quale il sistema funziona è di poco oltre il metro e mezzo.

Inoltre, alcuni assistenti emettono un suono quando ricevono un comando: così l'utente può accorgersi che qualcosa sta succedendo.

I ricercatori suggeriscono comunque che i produttori impostino i dispositivi in maniera tale da non accettare i segnali oltre i 20 kHz o cancellare completamente qualsiasi comando impartito a frequenze impercettibili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Se Amazon Echo registra le conversazioni private (e le invia ai contatti)
Tracciamento degli smartphone tramite ultrasuoni
Il televisore che tiene lontane le zanzare
L'anticoncezionale a ultrasuoni

Commenti all'articolo (4)


Gladiator
In ogni caso, per una volta, mi sembra che la soluzione non sia difficile, il più è che i produttori abbiano voglia di implementarla... lasciare una backdoor può sempre fare comodo a qualcuno.
9-9-2017 15:29
vac
No, non ci credo. Il microfono non sente oltre i 20kHz e sarei contento se arrivasse a 19kHz E se anche se il trasduttore sentisse oltre la soglia dell'udibiile il filtro passa basso ferma le frequenze più alte di 20kHz E se anche il filtro non ci fosse gli ultrasuoni non verrebbero acquisiti perché la frequenza di campionamento del... Leggi tutto
8-9-2017 21:54
Cesco67
In realtà la curva di risposta dei microfoni si estende anche oltre i 20kHz, solo che oltre tale frequenza la sensibilità diminuisce parecchio, da cui la necessità di trovarsi a breve distanza per far funzionare l'"exploit" in oggetto Leggi tutto
8-9-2017 19:51
zero
Microfoni e altoparlanti vengono progettati per funzionare nella banda delle frequenze udibili, cioe' 20-20mila Hz. Ma solo i dispositivi di alta qualita' (e piu' costosi) funzionano in tutta la banda. Quelli piu' economici, sono costretti a fermarsi prima (es: 40-18mila Hz). Quindi mi sembra molto strano che un microfono, non... Leggi tutto
8-9-2017 17:54
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quale di questi consigli ritieni più importante per una vacanza all'insegna della sicurezza?
Aggiornare il sistema operativo, i programmi installati e le applicazioni, eliminando così eventuali falle di sicurezza già scoperte.
Evitare di usare WLAN pubbliche (in hotel, Internet Café, aeroporto...): solitamente sono protette in maniera inadeguata e i dati possono essere spiati. Meglio utilizzare una connessione mobile UMTS.
Evitare di fare online banking in vacanza e non scaricare o salvare dati personali e sensibili su Pc pubblici.
Creare un indirizzo ad hoc per inviare cartoline elettroniche via email, da disattivare al rientro qualora venisse compromesso.
Impostare una password all'accensione su smartphone e tablet e un PIN per lo sblocco della tastiera.
Fare il backup del notebook o del netbook che si porta in vacanza, crittografando i dati per limitare i danni in caso di furto.

Mostra i risultati (1555 voti)
Giugno 2018
n. 3042 del 21-06-2018
Il malware che infetta Windows 10 e scatta foto del desktop
n. 3041 del 20-06-2018
Huawei brevetta lo smartphone ''tutto schermo''
n. 3040 del 19-06-2018
Lucchetto ''smart'' annuncia a tutti la propria password
n. 3039 del 16-06-2018
Lo smartphone pieghevole di Samsung con doppio display
n. 3038 del 14-06-2018
Pseudoscienza al potere oggi: Sud Africa, Spagna, Stati Uniti
n. 3037 del 13-06-2018
Windows 10, il 50% degli utenti ha dovuto pagare un tecnico per i problemi dell'aggiornamento
n. 3036 del 12-06-2018
Ubisoft: ''Le console sono destinate a sparire: ancora una generazione e poi basta''
n. 3035 del 11-06-2018
Bug in Facebook rende pubblici i post privati di 14 milioni di utenti
n. 3034 del 08-06-2018
Microsoft affonda i datacenter per tenerli freschi
n. 3033 del 07-06-2018
L'auto volante di Larry Page: si impara a guidare in meno di un'ora
n. 3032 del 06-06-2018
Microsoft compra GitHub e i programmatori scappano
n. 3031 del 05-06-2018
Il primo attacco informatico della storia... nel 1834?
n. 3030 del 03-06-2018
Medico fa causa a paziente per una recensione negativa online
n. 3029 del 01-06-2018
L'attacco sonico che manda in crash il sistema e rovina gli hard disk
Maggio 2018
n. 3028 del 31-05-2018
Semplicità
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
web metrics