Violare uno smartphone con gli ultrasuoni

Il sistema costa appena 5 dollari.



[ZEUS News - www.zeusnews.it - 03-03-2020]

Smartphone violato ultrasuoni

L'immaginario cinematografico ha creato il mito dell'hacker (nel senso di chi viola computer e sistemi in generale) dotato di abilità eccezionali o di strumenti particolari costosi, o di entrambi.

In realtà, come hanno dimostrato di recente alcuni ricercatori, spesso per accedere illecitamente a un dispositivo basta molto meno: può essere sufficiente un apparecchio che costa appena 5 dollari.

Gli studiosi della Michigan State University, della University of Nebraska-Lincoln, della Washington University and della Accademia cinese delle Scienze hanno infatti svelato come sia possibile compromettere degli smartphone - tra cui Apple iPhone, Samsung Galaxy e Google Pixel - sfruttando le funzionalità di assistente vocale tramite gli ultrasuoni.

L'attacco è stato chiamato SurfingAttack e funziona con Siri (l'assistente di Apple), Bixby (quello di Samsung) e Google Assistant: grazie ad essi i ricercatori hanno potuto sbloccare i dispositivi, leggere i codici per l'autenticazione a due fattori dai messaggi di testo, fare telefonate e anche scattarsi dei selfie.

Il tutto è stato reso possibile tramite un trasduttore piezoelettrico a ultrasuoni, che è poi il componente dell'esperimento che costa 5 dollari: il suo scopo è generare delle onde ultrasoniche facendo vibrare dei materiali solidi.

Il trasduttore è stato posizionato al di sotto di un tavolo, sopra al quale sono stati appoggiati gli smartphone da violare: gli ultrasuoni sono stati usati per impartire dei comandi e sono stati captati dal componente del microfono chiamato Mems (micro-electro-mechanical-systems).

Il sistema ha funzionato perfettamente: i comandi, inudibili dall'orecchio umano, sono arrivati a ognuno dei telefoni sottoposti a test e sono stati celermente eseguiti.

Per quanto economico e fondamentalmente semplice, un attacco di questo genere ha dei limiti che lo rendono meno pericoloso di quello che si potrebbe pensare.

Innanzitutto s'è scoperto che il sistema funziona senza problemi se la distanza tra il trasduttore e lo smartphone è intorno ai 50 centimetri o inferiore, anche se il raggio d'azione può aumentare se si aumenta il numero di trasduttori posti sotto al tavolo.

Poi, naturalmente, è necessario attrezzare un tavolo - o comunque la superficie sulla quale sarà poggiato il dispositivo bersaglio - con i trasduttori, e impartire i comandi: insomma, perché l'operazione abbia successo è richiesta una certa preparazione.

In ogni caso, per difendersi dal SurfingAttack la prima cosa da fare in modo che l'assistente vocale non sia raggiungibile dalla schermata di blocco: in questo modo non sarà possibile accedere alle funzioni del telefono.

Di seguito, un elenco degi smartphone sicuramente vulnerabili e un video dimostrativo.

- Google Pixel
- Google Pixel 2
- Google Pixel 3
- Moto G5
- Moto Z4
- Samsung Galaxy S7
- Samsung Galaxy S9
- Xiaomi Mi5
- Xiaomi Mi8
- Xiaomi Mi8 Lite
- Huawei Honor View 10
- iPhone 5
- iPhone 5s
- iPhone 6+
- iPhone X

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Antibufala: Samsung Galaxy S10 sbloccabile con qualunque impronta digitale! (Spoiler: no)
Galaxy S10, lettore di impronte ingannato da una stampa 3D
Il bat-sonar Microsoft usa gli altoparlanti intelligenti per mappare intere stanze
L'attacco sonico che manda in crash il sistema e rovina gli hard disk
L'attacco silenzioso che colpisce gli assistenti vocali
Il televisore che tiene lontane le zanzare

Commenti all'articolo (0)


La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Chi non ha pagato l'assicurazione auto verrà individuato grazie a una serie di controlli incrociati con videocamere stradali e dati del Ministero. Che cosa ne pensi?
L'uso della tecnologia è diventato troppo invadente. Ogni giorno ci viene sottratta un'ulteriore fetta di privacy.
Ben vengano i controlli, se servono a diminuire le tasse (o i premi di assicurazione) di quelli che onestamente le pagano.
Il provvedimento va a colpire soltanto i disperati, che con la crisi cercano di arrangiarsi.
I veri evasori non si faranno certo acchiappare con questi mezzucci.
Prima di tutto bisognerebbe abbassare i costi delle assicurazioni.
Io non pago né l'assicurazione auto, né il canone Rai, né niente!
Viaggio solo in autobus o in bicicletta, non mi riguarda.

Mostra i risultati (2304 voti)
Aprile 2020
Coronavirus, ragazzini si divertono a creare malware in tema
Vulnerabilità in Zoom, a rischio le password di Windows
Marzo 2020
Oltre un milione di e-book gratis sull'Internet Archive
La truffa della chiavetta Usb che arriva per posta
Windows 10, Pannello di Controllo verso la pensione
Windows 10, in un video un assaggio delle novità
Cellulari, app e privacy ai tempi della pandemia
Coronavirus Challenge, leccare una toilette per notorietà
Windows 10, patch di emergenza per evitare il nuovo WannaCry
L'open source contro il coronavirus
Windows 10, l'update KB4535996 mina le prestazioni
L'Unione Europea vuole un proprio sistema operativo
Addio, Dada.it
Febbraio 2020
Smartphone, la UE rivuole le batterie rimovibili
Il ransomware che prende di mira gli italiani
Tutti gli Arretrati


web metrics