Smart speaker comandabili a distanza con un puntatore laser da pochi euro

Il sistema funziona anche attraverso i vetri delle finestre.



[ZEUS News - www.zeusnews.it - 06-11-2019]

smart speaker laser

Il sistema perfettamente sicuro - si sa - non esiste: dato un apparecchio sufficientemente complesso prima o poi qualcuno vi scoverà una falla tramite la quale abusarne.

Quella individuata negli altoparlanti smart - come Amazon Echo, Google Home o Apple HomePod - da un team di ricercatori dell'Università di Tokyo e dell'Università del Michigan è però piuttosto curiosa.

Come spiegano dettagliatamente nello studio, basta un puntatore laser da pochi euro per comandare a distanza tutti gli smart speaker oggi sul mercato.

Tale possibilità si basa sul fatto che, come hanno scoperto gli studiosi citati, i microfoni integrati in questi apparecchi interpretano la luce emessa dai puntatori laser come se si trattasse di suoni.

«Pertanto» - scrivono i ricercatori - «modulando l'intensità del raggio di luce è possibile far produrre ai microfoni dei segnali elettrici, proprio come se stessero ricevendo dei veri comandi audio».

Il team ha messo alla prova tutti i modelli più popolari di smart speaker e anche alcuni smartphone, tutti equipaggiati con Google Assistant, Alexa o Siri: nell'elenco sono compresi per esempio l'iPhone XR, il Samsung Galaxy S9, il Google Pixel 2 e l'altoparlante Portal di Facebook.

Tutti sono caduti vittime dell'attacco, sebbene con vari gradi di successo: alcuni smartphone Android, per esempio, hanno richiesto l'uso di un'ulteriore identificazione oltre al comando inviato via laser, come la necessità di udire la voce del padrone (eventualmente anche riprodotta con il laser) che impartisca il comando «Ok, Google».

Nel caso degli smart speaker, questo ulteriore strato di protezione è assente: il laser può quindi essere impiegato a distanza, anche attraverso i vetri delle finestre, per impartire loro dei comandi.

Se la casa è attrezzata con apparecchiature per la domotica, si può arrivare addirittura a farsi aprire la porta o, per i più burloni, a ordinare merce online impersonando il legittimo proprietario.

I ricercatori sono riusciti a ottenere dei risultati usando puntatori laser con prezzi tra i 13,99 e i 17,99 dollari, anche se per dare istruzioni specifiche hanno dovuto utilizzare anche un amplificatore di suono da 28 dollari e un particolare dispositivo per controllare l'intensità del laser (questo apparecchio soltanto costa 339 dollari).

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Google Home, l'aggiornamento rende inutilizzabili gli smart speaker
La casa intelligente e sempre connessa con meno di 2500 euro
Le truffe telefoniche? Oggi passano dall'assistente vocale
L'altoparlante Bluetooth realizzato riciclando la plastica non riciclabile
Il bat-sonar Microsoft usa gli altoparlanti intelligenti per mappare intere stanze
HAL 9000 diventa un altoparlante Bluetooth con comandi vocali
Riconoscimento vocale, per ingannarlo basta fingersi bambini

Commenti all'articolo (ultimi 5 di 6)

Fra le avvertenze d'uso degli smart speaker, i produttori, dovranno anche informare i clienti che i i dispositivi non vanno messi in posti in cui siano direttamente visibile dalle finestre oppure dovranno essere protetti tramite superfici opache... Personalmente continuo a pensare che, questi aggeggi, oltre ad essere inutili si... Leggi tutto
10-11-2019 17:59

@zero Quando l'elettronica riceve gli input da comandi manuali e deve interpretarli (ad esempio alzare il volume) hai regione. Ma se il comando è puramente manuale, penso all'interruttore fisico che accende o spegne (non a quello che mette in standby), l'elettronica può fare ben poco. Naturalmente, come segnalato anche da gipo, se il... Leggi tutto
9-11-2019 21:54

Nell'elettronica i comandi manuali (pulsanti, rotelle, ...) non agiscono direttamente sulla macchina. C'e' sempre un software che "legge" la pressione del tasto ed esegue un'azione. Quindi bug e interferenze ci possono essere. Ti faccio un esempio reale. Molti anni fa, dovevo caricare il cellulare (era uno dei primi) e... Leggi tutto
9-11-2019 11:37

{aldolo}
c'è un brevetto google di un microfono laser che usa la riflessione di un oggetto vibrante per registrare i rumori.
9-11-2019 05:25

Non mi è chiaro se il puntatore colpiva direttamente lo speaker o se era sufficiente inviare il laser nelle vicinanze. Mi ricordo, anni fa, di una notizia inversa, che sembrava presa da un film di fantascienza: alcuni ricercatori, usando un laser, potevano legere le vibrazioni sui vetri e ricostruire quello che si diceva in una stanza. ... Leggi tutto
6-11-2019 22:29

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la cosa che ti spaventa di più tra queste?
(Confronta i risultati con i timori degli abitanti negli USA nel 2014)
La clonazione della mia carta di credito.
Essere vittima di furto di identità.
Un attentato terroristico nella mia città.
L'accesso al mio conto bancario online da parte di malintenzionati.
Essere colpito da un malware informatico.
Un'epidemia sanitaria come l'ebola o l'aviaria.
La difficoltà a tirare avanti finanziariamente.
L'aumento del crimine.

Mostra i risultati (2092 voti)
Febbraio 2020
Equo compenso, raffica di aumenti per Pc, smartphone e schede Sd
Come provare Windows 10X in anteprima, gratis
Windows 10, la patch causa più problemi di quelli che risolve
Gennaio 2020
Mummia di 3.000 anni torna a parlare
Microsoft per pietà aggiorna Windows 7
Agcom, due milioni di multa per Tim, Vodafone e Wind Tre
Windows 10: e adesso la pubblicità
Batterie al grafene, ormai ci siamo
Edge è morto, viva Edge (Chromium)
Il giorno della morte di Windows 7
The New Facebook, il social network cambia pelle
Samsung fa un balzo in avanti con il Galaxy S20
Dicembre 2019
Le peggiori password del 2019
Il chip che realizza la crittografia perfetta a prova di hacker
Apple al lavoro sull'iPhone satellitare
Tutti gli Arretrati


web metrics