L'attacco silenzioso che colpisce gli assistenti vocali

Siri, Alexa, Cortana e gli altri obbediscono a comandi che gli esseri umani non possono udire.



[ZEUS News - www.zeusnews.it - 08-09-2017]

dolphin attack

Alcuni ricercatori dell'Università di Zheijiang, in Cina, hanno scoperto una potenzialmente pericolosa debolezza degli assistenti vocali che equipaggiano tutti gli smartphone più recenti.

Gli studiosi si sono infatti resi conto che Alexa e Siri - ma con ogni probabilità anche i concorrenti, come Cortana, Google Assistant e S Voice - possono ricevere comandi impartiti non soltanto a frequenze udibili dall'orecchio umano, ma anche a frequenze che rientrano nella gamma degli ultrasuoni.

I microfoni sono infatti tanto sensibili da catturare anche quei suoni che, a causa delle frequenza elevata, gli esseri umani non odono.

Articoli suggeriti:
Se Amazon Echo registra le conversazioni private (e le invia ai contatti)
Tracciamento degli smartphone tramite ultrasuoni
Il televisore che tiene lontane le zanzare
L'anticoncezionale a ultrasuoni

I ricercatori hanno chiamato questa tecnica Dolphin Attack.

Nei loro test, hanno dapprima registrato dei comandi impartiti da esseri umani e li hanno "traslati" nelle frequenze ultrasoniche (oltre i 20 kHz).

Poi li hanno riprodotti tramite uno smartphone equipaggiato con un amplificatore, un trasduttore a ultrasuoni e una batteria, un equipaggiamento acquistato con appena 3 dollari.

Il sistema funziona sugli smartphone ma anche sugli iPad, i dispositivi Amazon Echo, i MacBook e anche in una Audi Q3.

Sondaggio
Hai mai acceduto a una rete Wi-Fi di qualcuno senza il suo permesso?
No, mai.
No, ma lo farei se ne avessi la possibilità.
Sì, ma era una rete Wi-Fi pubblica approntata appositamente.
Sì, ma era una rete Wi-Fi lasciata aperta e quindi ci potevo entrare anche senza le credenziali necessarie.
Sì, una rete Wi-Fi privata di cui ho hackerato la password (o di cui ho conosciuto la password).

Mostra i risultati (2227 voti)
Leggi i commenti (3)

«Tali comandi impercettibili possono essere interpretati correttamente dal sistema di riconoscimento vocale» - spiegano i ricercatori - «su ogni dispositivo sottoposto a test».

Il pericolo di un attacco portato da hacker che impartiscono ai dispositivi bersaglio comandi che il proprietario non è in grado di udire è mitigato dalla portata: la distanza massima alla quale il sistema funziona è di poco oltre il metro e mezzo.

Inoltre, alcuni assistenti emettono un suono quando ricevono un comando: così l'utente può accorgersi che qualcosa sta succedendo.

I ricercatori suggeriscono comunque che i produttori impostino i dispositivi in maniera tale da non accettare i segnali oltre i 20 kHz o cancellare completamente qualsiasi comando impartito a frequenze impercettibili.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (4)


Gladiator
In ogni caso, per una volta, mi sembra che la soluzione non sia difficile, il più è che i produttori abbiano voglia di implementarla... lasciare una backdoor può sempre fare comodo a qualcuno.
9-9-2017 15:29
vac
No, non ci credo. Il microfono non sente oltre i 20kHz e sarei contento se arrivasse a 19kHz E se anche se il trasduttore sentisse oltre la soglia dell'udibiile il filtro passa basso ferma le frequenze più alte di 20kHz E se anche il filtro non ci fosse gli ultrasuoni non verrebbero acquisiti perché la frequenza di campionamento del... Leggi tutto
8-9-2017 21:54
Cesco67
In realtà la curva di risposta dei microfoni si estende anche oltre i 20kHz, solo che oltre tale frequenza la sensibilità diminuisce parecchio, da cui la necessità di trovarsi a breve distanza per far funzionare l'"exploit" in oggetto Leggi tutto
8-9-2017 19:51
zero
Microfoni e altoparlanti vengono progettati per funzionare nella banda delle frequenze udibili, cioe' 20-20mila Hz. Ma solo i dispositivi di alta qualita' (e piu' costosi) funzionano in tutta la banda. Quelli piu' economici, sono costretti a fermarsi prima (es: 40-18mila Hz). Quindi mi sembra molto strano che un microfono, non... Leggi tutto
8-9-2017 17:54
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Come vedi il futuro dell'umanità, in ambito scientifico?
Il futuro è nella condivisione delle conoscenze. L'arroganza delle multinazionali nei confronti della proprietà intellettuale è solo il canto del cigno: infatti grazie alle tecnologie il sapere non potrà più essere detenuto da pochi potenti.
Per tutelare ricerche che richiedono investimenti cospicui, la proprietà intellettuale è uno strumento equo e ragionevole. Lo strapotere attuale della grande industria va solo limitato nel tempo ed emendato dagli aspetti più truci.
Lo scenario più probabile è un doppio binario tra scienza proprietaria e open source. La prima coprirà i settori che richiedono investimenti a lungo termine, la seconda quelli in cui la cooperazione raggiunge i risultati migliori.
Il potere si concentra dove c'è il denaro. Volenti, o nolenti, i big dell'economia mondiale si accaparreranno tutte le fonti di conoscenza, e sapranno farle fruttare a dovere, per il bene dell'umanità.

Mostra i risultati (1623 voti)
Aprile 2024
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
n. 3788 del 08-03-2024
WhatsApp e Messenger aprono agli altri servizi di chat
n. 3787 del 06-03-2024
Permainformatica
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 20 aprile
2023
EmuOS, giochi e app retro rivivono all'interno del browser
2022
Seria falla in 7-Zip, la patch ancora non c'è
2021
Aggiornamento Windows 10, problemi di tutti i tipi
2020
Rubare i dati da un Pc sfruttando le vibrazioni delle ventole
2019
Falla in Internet Explorer, la micropatch non è di Microsoft
2018
Galaxy J2 Pro, lo smartphone di Samsung senza connessione a Internet
2017
Se la tua fotocopiatrice ti manda una mail, non aprirla con un vecchio Word
2016
Diciassettenne violentata in diretta streaming su Periscope
2015
Come accedere ai profili cancellati da Facebook
2014
La moda di ribaltare le Smart
2013
Le microbatterie che si ricaricano in pochi secondi
2012
Digitale terrestre, dal 2015 servirà un nuovo decoder
2011
Samsung risponde a Apple e nega le accuse
2010
Ubiquitous computing, l'informatica che si ispira alla biologia
2008
PayPal sconsiglia Safari: è insicuro
2007
Addio al modulo per i contatti, meglio Skype
2005
Un forum sulla banda larga in Italia
2004
Tronchetti Provera e gli stipendi d'oro
2002
Wind e Telecom Italia: le due strategie
2001
A scuola di Internet dagli hacker
Olimpo Informatico


 
web metrics