Salta il menu

Newsletter Feed RSS Facebook Forum Contatti Accadde oggi Cerca

Smart speaker comandabili a distanza con un puntatore laser da pochi euro

Il sistema funziona anche attraverso i vetri delle finestre.

[ZEUS News - www.zeusnews.it - 06-11-2019]

Il sistema perfettamente sicuro - si sa - non esiste: dato un apparecchio sufficientemente complesso prima o poi qualcuno vi scoverà una falla tramite la quale abusarne.

Quella individuata negli altoparlanti smart - come Amazon Echo, Google Home o Apple HomePod - da un team di ricercatori dell'Università di Tokyo e dell'Università del Michigan è però piuttosto curiosa.

Come spiegano dettagliatamente nello studio, basta un puntatore laser da pochi euro per comandare a distanza tutti gli smart speaker oggi sul mercato.

Articoli raccomandati:

Darth Alexa, ovvero il lato oscuro

Da Apple uno smart display per la casa nel 2025

Amazon potenzia Alexa con la IA

Windows si aggiorna... e perde la voce

Tale possibilità si basa sul fatto che, come hanno scoperto gli studiosi citati, i microfoni integrati in questi apparecchi interpretano la luce emessa dai puntatori laser come se si trattasse di suoni.

«Pertanto» - scrivono i ricercatori - «modulando l'intensità del raggio di luce è possibile far produrre ai microfoni dei segnali elettrici, proprio come se stessero ricevendo dei veri comandi audio».

Il team ha messo alla prova tutti i modelli più popolari di smart speaker e anche alcuni smartphone, tutti equipaggiati con Google Assistant, Alexa o Siri: nell'elenco sono compresi per esempio l'iPhone XR, il Samsung Galaxy S9, il Google Pixel 2 e l'altoparlante Portal di Facebook.

Spunti di approfondimento:

Google Home, l'aggiornamento rende inutilizzabili gli smart speaker

La casa intelligente e sempre connessa con meno di 2500 euro

Le truffe telefoniche? Oggi passano dall'assistente vocale

L'altoparlante Bluetooth realizzato riciclando la plastica non riciclabile

Tutti sono caduti vittime dell'attacco, sebbene con vari gradi di successo: alcuni smartphone Android, per esempio, hanno richiesto l'uso di un'ulteriore identificazione oltre al comando inviato via laser, come la necessità di udire la voce del padrone (eventualmente anche riprodotta con il laser) che impartisca il comando «Ok, Google».

Nel caso degli smart speaker, questo ulteriore strato di protezione è assente: il laser può quindi essere impiegato a distanza, anche attraverso i vetri delle finestre, per impartire loro dei comandi.

Se la casa è attrezzata con apparecchiature per la domotica, si può arrivare addirittura a farsi aprire la porta o, per i più burloni, a ordinare merce online impersonando il legittimo proprietario.

I ricercatori sono riusciti a ottenere dei risultati usando puntatori laser con prezzi tra i 13,99 e i 17,99 dollari, anche se per dare istruzioni specifiche hanno dovuto utilizzare anche un amplificatore di suono da 28 dollari e un particolare dispositivo per controllare l'intensità del laser (questo apparecchio soltanto costa 339 dollari).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Gladiator

Fra le avvertenze d'uso degli smart speaker, i produttori, dovranno anche informare i clienti che i i dispositivi non vanno messi in posti in cui siano direttamente visibile dalle finestre oppure dovranno essere protetti tramite superfici opache... Personalmente continuo a pensare che, questi aggeggi, oltre ad essere inutili si... Leggi tutto
10-11-2019 17:59

francescodue

@zero Quando l'elettronica riceve gli input da comandi manuali e deve interpretarli (ad esempio alzare il volume) hai regione. Ma se il comando è puramente manuale, penso all'interruttore fisico che accende o spegne (non a quello che mette in standby), l'elettronica può fare ben poco. Naturalmente, come segnalato anche da gipo, se il... Leggi tutto
9-11-2019 21:54

zero

Nell'elettronica i comandi manuali (pulsanti, rotelle, ...) non agiscono direttamente sulla macchina. C'e' sempre un software che "legge" la pressione del tasto ed esegue un'azione. Quindi bug e interferenze ci possono essere. Ti faccio un esempio reale. Molti anni fa, dovevo caricare il cellulare (era uno dei primi) e... Leggi tutto
9-11-2019 11:37

{aldolo}

c'è un brevetto google di un microfono laser che usa la riflessione di un oggetto vibrante per registrare i rumori.
9-11-2019 05:25

francescodue

Non mi è chiaro se il puntatore colpiva direttamente lo speaker o se era sufficiente inviare il laser nelle vicinanze. Mi ricordo, anni fa, di una notizia inversa, che sembrava presa da un film di fantascienza: alcuni ricercatori, usando un laser, potevano legere le vibrazioni sui vetri e ricostruire quello che si diceva in una stanza. ... Leggi tutto
6-11-2019 22:29

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(33 commenti) OpenAI avverte le banche: le voci generate dalla IA causeranno un'ondata di truffe	News(8 commenti) Migrazione a Windows 11, lo strumento di trasferimento dei dati è un'occasione mancata

News(3 commenti)

PosteMobile da Vodafone a TIM: cambio rete nel 2026. 5 milioni di utenti coinvolti

News(17 commenti)

Fratelli d'Italia, stretta sul ''pezzotto'': sanzioni per gli utenti fino a 16.000 euro

News(8 commenti)

IA, una bolla più grande di quella delle dotcom? L'allarme degli analisti

Editoriale(18 commenti)

Scoprire gli amanti al concerto e licenziarli? In Italia non sarebbe mai potuto succedere

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Hai cambiato fornitore di banda larga (ADSL o fibra ottica) negli ultimi 5 anni?