Smart speaker comandabili a distanza con un puntatore laser da pochi euro

Il sistema funziona anche attraverso i vetri delle finestre.



[ZEUS News - www.zeusnews.it - 06-11-2019]

smart speaker laser

Il sistema perfettamente sicuro - si sa - non esiste: dato un apparecchio sufficientemente complesso prima o poi qualcuno vi scoverà una falla tramite la quale abusarne.

Quella individuata negli altoparlanti smart - come Amazon Echo, Google Home o Apple HomePod - da un team di ricercatori dell'Università di Tokyo e dell'Università del Michigan è però piuttosto curiosa.

Come spiegano dettagliatamente nello studio, basta un puntatore laser da pochi euro per comandare a distanza tutti gli smart speaker oggi sul mercato.

Tale possibilità si basa sul fatto che, come hanno scoperto gli studiosi citati, i microfoni integrati in questi apparecchi interpretano la luce emessa dai puntatori laser come se si trattasse di suoni.

«Pertanto» - scrivono i ricercatori - «modulando l'intensità del raggio di luce è possibile far produrre ai microfoni dei segnali elettrici, proprio come se stessero ricevendo dei veri comandi audio».

Il team ha messo alla prova tutti i modelli più popolari di smart speaker e anche alcuni smartphone, tutti equipaggiati con Google Assistant, Alexa o Siri: nell'elenco sono compresi per esempio l'iPhone XR, il Samsung Galaxy S9, il Google Pixel 2 e l'altoparlante Portal di Facebook.

Tutti sono caduti vittime dell'attacco, sebbene con vari gradi di successo: alcuni smartphone Android, per esempio, hanno richiesto l'uso di un'ulteriore identificazione oltre al comando inviato via laser, come la necessità di udire la voce del padrone (eventualmente anche riprodotta con il laser) che impartisca il comando «Ok, Google».

Nel caso degli smart speaker, questo ulteriore strato di protezione è assente: il laser può quindi essere impiegato a distanza, anche attraverso i vetri delle finestre, per impartire loro dei comandi.

Se la casa è attrezzata con apparecchiature per la domotica, si può arrivare addirittura a farsi aprire la porta o, per i più burloni, a ordinare merce online impersonando il legittimo proprietario.

I ricercatori sono riusciti a ottenere dei risultati usando puntatori laser con prezzi tra i 13,99 e i 17,99 dollari, anche se per dare istruzioni specifiche hanno dovuto utilizzare anche un amplificatore di suono da 28 dollari e un particolare dispositivo per controllare l'intensità del laser (questo apparecchio soltanto costa 339 dollari).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Google Home, l'aggiornamento rende inutilizzabili gli smart speaker
La casa intelligente e sempre connessa con meno di 2500 euro
Le truffe telefoniche? Oggi passano dall'assistente vocale
L'altoparlante Bluetooth realizzato riciclando la plastica non riciclabile
Il bat-sonar Microsoft usa gli altoparlanti intelligenti per mappare intere stanze
HAL 9000 diventa un altoparlante Bluetooth con comandi vocali
Riconoscimento vocale, per ingannarlo basta fingersi bambini

Commenti all'articolo (ultimi 5 di 6)


Gladiator
Fra le avvertenze d'uso degli smart speaker, i produttori, dovranno anche informare i clienti che i i dispositivi non vanno messi in posti in cui siano direttamente visibile dalle finestre oppure dovranno essere protetti tramite superfici opache... Personalmente continuo a pensare che, questi aggeggi, oltre ad essere inutili si... Leggi tutto
10-11-2019 17:59
francescodue
@zero Quando l'elettronica riceve gli input da comandi manuali e deve interpretarli (ad esempio alzare il volume) hai regione. Ma se il comando è puramente manuale, penso all'interruttore fisico che accende o spegne (non a quello che mette in standby), l'elettronica può fare ben poco. Naturalmente, come segnalato anche da gipo, se il... Leggi tutto
9-11-2019 21:54
zero
Nell'elettronica i comandi manuali (pulsanti, rotelle, ...) non agiscono direttamente sulla macchina. C'e' sempre un software che "legge" la pressione del tasto ed esegue un'azione. Quindi bug e interferenze ci possono essere. Ti faccio un esempio reale. Molti anni fa, dovevo caricare il cellulare (era uno dei primi) e... Leggi tutto
9-11-2019 11:37
{aldolo}
c'è un brevetto google di un microfono laser che usa la riflessione di un oggetto vibrante per registrare i rumori.
9-11-2019 05:25
francescodue
Non mi è chiaro se il puntatore colpiva direttamente lo speaker o se era sufficiente inviare il laser nelle vicinanze. Mi ricordo, anni fa, di una notizia inversa, che sembrava presa da un film di fantascienza: alcuni ricercatori, usando un laser, potevano legere le vibrazioni sui vetri e ricostruire quello che si diceva in una stanza. ... Leggi tutto
6-11-2019 22:29
Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
L'aggravarsi del tasso di inquinamento atmosferico fa assumere alle amministrazioni comunali la decisione di bloccare la circolazione delle auto. Cosa ne pensi?
Era ora: si tratta di una misura necessaria e urgente.
I blocchi del traffico sono inutili e peggiorano la vita delle persone.
Sono d'accordo, ma i provvedimenti dovrebbero essere più incisivi (o addirittura permanenti).
Sarei d'accordo solo se prima venissero potenziati i trasporti pubblici.
Non so.

Mostra i risultati (1376 voti)
Settembre 2020
n. 3408 del 21-09-2020
Ransomware blocca ospedale, muore una paziente
n. 3407 del 18-09-2020
Veicolo autonomo investe e uccide; guidatore accusato di omicidio colposo
n. 3406 del 16-09-2020
Il bug più serio mai scoperto in Windows
n. 3405 del 14-09-2020
Bug in Immuni vanifica l'efficacia dell'app
n. 3404 del 11-09-2020
Facebook ti paga se disattivi l'account
n. 3403 del 09-09-2020
Amazon cancella 20.000 recensioni fake
n. 3402 del 08-09-2020
Samsung brevetta lo smartphone completamente trasparente
n. 3401 del 06-09-2020
L'app che abilita il God Mode in Windows 10
n. 3400 del 03-09-2020
Intel, i Core di undicesima generazione sorpassano Amd
n. 3399 del 01-09-2020
Windows 10 e il bug che deframmenta di continuo gli Ssd
Agosto 2020
n. 3398 del 31-08-2020
Windows 10 rimuoverà automaticamente le app meno utilizzate
n. 3397 del 28-08-2020
Malware negli smartphone a basso costo ruba dati e denaro
n. 3396 del 26-08-2020
Duplicare una chiave col microfono dello smartphone
n. 3395 del 22-08-2020
Chrome, Url troncati per combattere il phishing
n. 3394 del 21-08-2020
Tim e Wind Tre, crescono le tariffe
Tutti gli Arretrati
Vecchi articoli
Olimpo Informatico


 
web metrics