Violare uno smartphone con gli ultrasuoni

Il sistema costa appena 5 dollari.



[ZEUS News - www.zeusnews.it - 03-03-2020]

Smartphone violato ultrasuoni

L'immaginario cinematografico ha creato il mito dell'hacker (nel senso di chi viola computer e sistemi in generale) dotato di abilità eccezionali o di strumenti particolari costosi, o di entrambi.

In realtà, come hanno dimostrato di recente alcuni ricercatori, spesso per accedere illecitamente a un dispositivo basta molto meno: può essere sufficiente un apparecchio che costa appena 5 dollari.

Gli studiosi della Michigan State University, della University of Nebraska-Lincoln, della Washington University and della Accademia cinese delle Scienze hanno infatti svelato come sia possibile compromettere degli smartphone - tra cui Apple iPhone, Samsung Galaxy e Google Pixel - sfruttando le funzionalità di assistente vocale tramite gli ultrasuoni.

L'attacco è stato chiamato SurfingAttack e funziona con Siri (l'assistente di Apple), Bixby (quello di Samsung) e Google Assistant: grazie ad essi i ricercatori hanno potuto sbloccare i dispositivi, leggere i codici per l'autenticazione a due fattori dai messaggi di testo, fare telefonate e anche scattarsi dei selfie.

Il tutto è stato reso possibile tramite un trasduttore piezoelettrico a ultrasuoni, che è poi il componente dell'esperimento che costa 5 dollari: il suo scopo è generare delle onde ultrasoniche facendo vibrare dei materiali solidi.

Il trasduttore è stato posizionato al di sotto di un tavolo, sopra al quale sono stati appoggiati gli smartphone da violare: gli ultrasuoni sono stati usati per impartire dei comandi e sono stati captati dal componente del microfono chiamato Mems (micro-electro-mechanical-systems).

Il sistema ha funzionato perfettamente: i comandi, inudibili dall'orecchio umano, sono arrivati a ognuno dei telefoni sottoposti a test e sono stati celermente eseguiti.

Per quanto economico e fondamentalmente semplice, un attacco di questo genere ha dei limiti che lo rendono meno pericoloso di quello che si potrebbe pensare.

Innanzitutto s'è scoperto che il sistema funziona senza problemi se la distanza tra il trasduttore e lo smartphone è intorno ai 50 centimetri o inferiore, anche se il raggio d'azione può aumentare se si aumenta il numero di trasduttori posti sotto al tavolo.

Poi, naturalmente, è necessario attrezzare un tavolo - o comunque la superficie sulla quale sarà poggiato il dispositivo bersaglio - con i trasduttori, e impartire i comandi: insomma, perché l'operazione abbia successo è richiesta una certa preparazione.

In ogni caso, per difendersi dal SurfingAttack la prima cosa da fare in modo che l'assistente vocale non sia raggiungibile dalla schermata di blocco: in questo modo non sarà possibile accedere alle funzioni del telefono.

Di seguito, un elenco degi smartphone sicuramente vulnerabili e un video dimostrativo.

- Google Pixel
- Google Pixel 2
- Google Pixel 3
- Moto G5
- Moto Z4
- Samsung Galaxy S7
- Samsung Galaxy S9
- Xiaomi Mi5
- Xiaomi Mi8
- Xiaomi Mi8 Lite
- Huawei Honor View 10
- iPhone 5
- iPhone 5s
- iPhone 6+
- iPhone X

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Clubhouse, il social network della voce spopola: adesso preferiamo parlare?
Antibufala: Samsung Galaxy S10 sbloccabile con qualunque impronta digitale! (Spoiler: no)
Galaxy S10, lettore di impronte ingannato da una stampa 3D
Il bat-sonar Microsoft usa gli altoparlanti intelligenti per mappare intere stanze
L'attacco sonico che manda in crash il sistema e rovina gli hard disk
L'attacco silenzioso che colpisce gli assistenti vocali
Il televisore che tiene lontane le zanzare

Commenti all'articolo (1)

Personalmente l'assistente vocale Ŕ la prima cosa che disattivo in uno smartphone quando lo attivo. Pare che tutti gli assistenti vocali abbiano la malaugurata abitudine di prendere fischi per fiaschi ed attivarsi sempre nei momenti meno indicati capendo chissÓ quale tipo di richiamo. Per me problema hacking con questo sistema risolto. ... Leggi tutto
10-4-2020 16:26

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
In quale di questi campi necessiti di maggiore aiuto per il tuo business online personale o aziendale?
SEO, ranking e analytics.
Link Html, generazione sitemap, metatag e generazione QR Code.
Logo, foto, grafica e temi.
Progettazione del sito e organizzazione.
Normativa fiscale.
Soluzioni di pagamento, Paypal e Google Merchant.
Business plan.
Creazione del negozio virtuale o dell'app.
Pagina Facebook collegata.
Pagine di affiliazione.

Mostra i risultati (392 voti)
Marzo 2021
Hard disk a confronto con SSD nei data center
Sciami di router nelle nostre case conoscono la nostra posizione
Febbraio 2021
Nuovi Mac, gli SSD durano pochissimo
Elettrodomestici, A+++ può diventare B o C
Se non accetti le nuove condizioni, WhatsApp ti cancella l'account
Come perdere mezzo miliardo: non serve smarrire la password del wallet Bitcoin
Sms svuota conto corrente: occhio alla truffa
Vendere o comprare una casa online all'asta (senza Tribunale)
Hacking e caffeina: 167.772 euro da spendere in caffè
Arriva LibreOffice 7.1 Community ma è importante non usarlo in azienda
Didattica a distanza, genio su Zoom
La Stampa, L’Espresso, il Corriere e il metodo redazionale: nessuno rilegge
Sgominato Emotet, la madre di tutti i malware
Gennaio 2021
iPhone 12 e pacemaker, meglio che stiano lontani
Minori su Tik Tok, accesso con Spid?
Tutti gli Arretrati
Accadde oggi - 4 marzo


web metrics