Smart speaker comandabili a distanza con un puntatore laser da pochi euro

Il sistema funziona anche attraverso i vetri delle finestre.



[ZEUS News - www.zeusnews.it - 06-11-2019]

smart speaker laser

Il sistema perfettamente sicuro - si sa - non esiste: dato un apparecchio sufficientemente complesso prima o poi qualcuno vi scoverà una falla tramite la quale abusarne.

Quella individuata negli altoparlanti smart - come Amazon Echo, Google Home o Apple HomePod - da un team di ricercatori dell'Università di Tokyo e dell'Università del Michigan è però piuttosto curiosa.

Come spiegano dettagliatamente nello studio, basta un puntatore laser da pochi euro per comandare a distanza tutti gli smart speaker oggi sul mercato.

Articoli suggeriti:
Windows si aggiorna... e perde la voce
Google Home, l'aggiornamento rende inutilizzabili gli smart speaker
La casa intelligente e sempre connessa con meno di 2500 euro
Le truffe telefoniche? Oggi passano dall'assistente vocale

Tale possibilità si basa sul fatto che, come hanno scoperto gli studiosi citati, i microfoni integrati in questi apparecchi interpretano la luce emessa dai puntatori laser come se si trattasse di suoni.

«Pertanto» - scrivono i ricercatori - «modulando l'intensità del raggio di luce è possibile far produrre ai microfoni dei segnali elettrici, proprio come se stessero ricevendo dei veri comandi audio».

Il team ha messo alla prova tutti i modelli più popolari di smart speaker e anche alcuni smartphone, tutti equipaggiati con Google Assistant, Alexa o Siri: nell'elenco sono compresi per esempio l'iPhone XR, il Samsung Galaxy S9, il Google Pixel 2 e l'altoparlante Portal di Facebook.

Articoli suggeriti:
L'altoparlante Bluetooth realizzato riciclando la plastica non riciclabile
Il bat-sonar Microsoft usa gli altoparlanti intelligenti per mappare intere stan...
HAL 9000 diventa un altoparlante Bluetooth con comandi vocali
Riconoscimento vocale, per ingannarlo basta fingersi bambini

Tutti sono caduti vittime dell'attacco, sebbene con vari gradi di successo: alcuni smartphone Android, per esempio, hanno richiesto l'uso di un'ulteriore identificazione oltre al comando inviato via laser, come la necessità di udire la voce del padrone (eventualmente anche riprodotta con il laser) che impartisca il comando «Ok, Google».

Nel caso degli smart speaker, questo ulteriore strato di protezione è assente: il laser può quindi essere impiegato a distanza, anche attraverso i vetri delle finestre, per impartire loro dei comandi.

Se la casa è attrezzata con apparecchiature per la domotica, si può arrivare addirittura a farsi aprire la porta o, per i più burloni, a ordinare merce online impersonando il legittimo proprietario.

I ricercatori sono riusciti a ottenere dei risultati usando puntatori laser con prezzi tra i 13,99 e i 17,99 dollari, anche se per dare istruzioni specifiche hanno dovuto utilizzare anche un amplificatore di suono da 28 dollari e un particolare dispositivo per controllare l'intensità del laser (questo apparecchio soltanto costa 339 dollari).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)


Gladiator
Fra le avvertenze d'uso degli smart speaker, i produttori, dovranno anche informare i clienti che i i dispositivi non vanno messi in posti in cui siano direttamente visibile dalle finestre oppure dovranno essere protetti tramite superfici opache... Personalmente continuo a pensare che, questi aggeggi, oltre ad essere inutili si... Leggi tutto
10-11-2019 17:59
francescodue
@zero Quando l'elettronica riceve gli input da comandi manuali e deve interpretarli (ad esempio alzare il volume) hai regione. Ma se il comando è puramente manuale, penso all'interruttore fisico che accende o spegne (non a quello che mette in standby), l'elettronica può fare ben poco. Naturalmente, come segnalato anche da gipo, se il... Leggi tutto
9-11-2019 21:54
zero
Nell'elettronica i comandi manuali (pulsanti, rotelle, ...) non agiscono direttamente sulla macchina. C'e' sempre un software che "legge" la pressione del tasto ed esegue un'azione. Quindi bug e interferenze ci possono essere. Ti faccio un esempio reale. Molti anni fa, dovevo caricare il cellulare (era uno dei primi) e... Leggi tutto
9-11-2019 11:37
{aldolo}
c'è un brevetto google di un microfono laser che usa la riflessione di un oggetto vibrante per registrare i rumori.
9-11-2019 05:25
francescodue
Non mi è chiaro se il puntatore colpiva direttamente lo speaker o se era sufficiente inviare il laser nelle vicinanze. Mi ricordo, anni fa, di una notizia inversa, che sembrava presa da un film di fantascienza: alcuni ricercatori, usando un laser, potevano legere le vibrazioni sui vetri e ricostruire quello che si diceva in una stanza. ... Leggi tutto
6-11-2019 22:29
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Ricevi un'email con un allegato Word dal nome “Addebiti”. Cosa fai?
Scarico il file e lo apro. Dev'essere qualcosa di importante
Prima di aprirlo, scansiono il file alla ricerca di eventuali virus
Inoltro l'email alla mia banca o alla mia azienda
Cancello il messaggio

Mostra i risultati (3524 voti)
Dicembre 2022
n. 3660 del 05-12-2022
La settimana lavorativa di quattro giorni è un successo
n. 3659 del 01-12-2022
L'app open source per vedere YouTube senza seccature
Novembre 2022
n. 3658 del 26-11-2022
L'app per scaricare l'intera Wikipedia (e non solo)
n. 3657 del 23-11-2022
La scorciatoia che sblocca Windows
n. 3656 del 20-11-2022
Amazon Drive chiude i battenti
n. 3655 del 15-11-2022
Le cinque migliori alternative a Z Library
n. 3654 del 10-11-2022
Il visore VR che uccide i giocatori quando perdono
n. 3653 del 08-11-2022
Gli Stati Uniti oscurano Z Library
n. 3652 del 05-11-2022
Vodafone, sottratti oltre 300 GB di dati degli utenti
n. 3651 del 02-11-2022
Pochi o tanti, ma contanti
Ottobre 2022
n. 3650 del 27-10-2022
Chrome si prepara ad abbandonare i Windows ''vecchi''
n. 3649 del 24-10-2022
iPhone 14, nessuno lo vuole?
n. 3648 del 21-10-2022
Windows 11, in arrivo il primo "Momento"
n. 3647 del 19-10-2022
TikTok, arrivano i contenuti per soli adulti
n. 3646 del 14-10-2022
Addio Office, benvenuta Microsoft 365
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 8 dicembre
2021
Smart working: dall'emergenza alla normalità
2019
Come sanno i ladri che avete nascosto un telefonino in auto?
2018
Windows Lite: un Windows 10 leggero per far guerra a Chrome OS
2017
Tesla Model 3, è online copia ''trafugata'' del manuale ute...
2016
Aiuto, il mio Android è in bianco e nero!
2014
La moto volante di Star Wars è realtà
2012
Come scegli uno smartphone?
2011
In prova: Kaspersky Internet Security 2012
2010
Il robot che raccoglie le fragole mature
2009
Mille euro a chi segnala un sito porno
2008
Uebbi Telecom, per accedere a Internet senza Pc
2007
Gli Usa contro la pornografia infantile
2006
Il portachiavi intelligente
2005
Commercio iniquo
2004
Il Mangelo, la community di chi mangia bene
2003
Il motore per cercare il posto di lavoro
2001
Sei infetto? Ti aiuta Microsoft!
Olimpo Informatico


 
web metrics