Gli assistenti virtuali come Siri e Alexa rendono la nostra vita sorprendentemente più facile, ma potrebbero anche lasciarci più vulnerabili. Secondo i ricercatori dell’Università del Michigan e dell’Università di Electro-Communications, Tokyo, una falla di sicurezza nei microfoni degli assistenti potrebbe mettere a rischio i nostri dispositivi (e la nostra privacy). Il loro studio, pubblicato in un documento l’anno scorso, ha rivelato che gli hacker possono prendere il controllo dei dispositivi a controllo vocale come gli iPhone utilizzando strumenti semplici come puntatori laser. Per tua informazione, Siri non è l’unica cosa che rende il tuo telefono un obiettivo per gli hacker.

Come un puntatore laser può violare il tuo iPhone

Credici o no, i dispositivi con assistenti virtuali come Siri rispondono alle onde luminose nello stesso modo in cui lo fanno alle onde sonore, lo studio ha scoperto. Puntando un raggio laser sul microfono, i ricercatori hanno potuto ingannare un dispositivo ad accettare i comandi come se avesse sentito un segnale verbale. “È proprio come ‘parlare’ su un raggio di luce, in modo tale che il microfono può ‘sentirlo’, ma naturalmente le orecchie non possono”, dice Randy Pargman, direttore senior di Binary Defense, una società di cybersecurity.

Dopo aver trascorso sette mesi a testare l’hack su dispositivi abilitati con Google Home, Alexa di Amazon e Siri di Apple, i ricercatori hanno scoperto che potevano trasmettere comandi di luce da centinaia di metri di distanza con oggetti che vanno dai puntatori laser da 14 dollari alle torce. Non perdetevi questi altri segreti di cybersicurezza che gli hacker non vogliono farvi sapere.

Cosa significa questo per la sicurezza personale

Una volta che un hacker dirotta un assistente a controllo vocale, può accedere a tutto ciò che richiede un comando vocale. Coloro che usano Siri semplicemente per tenere una lista della spesa o dire loro il tempo sono a basso rischio, secondo Pargman. Ma questo attacco “è molto più preoccupante per le persone che hanno la loro sicurezza collegata ai comandi vocali”, dice. L’hacker sarebbe in grado di spegnere i sistemi di sicurezza della casa, ordinare articoli online utilizzando le informazioni della carta di credito salvate, o anche accedere ai dispositivi medici che sono sincronizzati con l’assistente.

Questo attacco può anche funzionare facendo brillare il laser attraverso una finestra, sollevando preoccupazioni per la sicurezza quando gli utenti non sono a casa. In un caso, i ricercatori hanno inviato con successo comandi di luce attraverso una finestra a un Google Home all’interno di un altro edificio a più di 200 piedi di distanza. Potresti anche essere sorpreso di apprendere queste 7 cose allarmanti che gli hacker possono fare quando hanno il tuo indirizzo email.

E’ mai successo veramente?

Per fortuna, i ricercatori hanno detto di non essere a conoscenza di alcun caso in cui un attaccante ha utilizzato i comandi di luce per controllare un dispositivo. Anche se lo studio ha dimostrato questa tecnica in diversi scenari del mondo reale, Pargman ha notato che sarebbe difficile da replicare. “Richiede solo la giusta combinazione di un attaccante sofisticato che farebbe un sacco di sforzi per entrare in una casa e una vittima che ha un sacco di dispositivi di sicurezza collegati attraverso il loro assistente digitale”, dice. “Richiede anche che l’assistente digitale sia posizionato vicino a una finestra, visibile in un luogo vicino dove l’aggressore può impostare la sua attrezzatura”.”

Con la speranza di prevenire futuri attacchi, gli autori dello studio hanno condiviso i loro risultati con le aziende i cui prodotti sono vulnerabili, tra cui Amazon, Apple e Google. Le aziende hanno detto che indagheranno sul potenziale problema di sicurezza, ma hanno rassicurato gli utenti che un tale attacco è improbabile. Scopri quale dei tuoi dispositivi smart home è il più vulnerabile.

Come proteggere il tuo iPhone

Preoccupato per la tua privacy? Per proteggere il tuo iPhone dai comandi luminosi, Pargman raccomanda di tenerlo lontano dalle finestre e di evitare di lasciarlo fuori dove altri possono accedervi. “Se un laser non ha un percorso in linea retta dall’esterno al microfono, non può essere utilizzato”, dice. Lo stesso vale per altri dispositivi a controllo vocale come Alexa e Google Home.

Gli utenti dovrebbero anche pensare attentamente alle implicazioni sulla privacy di avere un dispositivo a controllo vocale in casa, secondo Pargman. Chiunque, dai criminali informatici ai visitatori della casa ai bambini, può dare comandi a un assistente virtuale, quindi “sii intelligente su quanto controllo gli dai sulla tua sicurezza e sulle cose che ti interessano”, consiglia.

Detto questo, puoi stare tranquillo che la probabilità che un laser dirotti il tuo dispositivo rimane piccola. “Penso che i lettori abbiano più probabilità di vedere questa tecnica apparire in un film di spionaggio o in un romanzo che di sperimentare questo tipo di attacco”, dice Pargman. Attenzione a queste bandiere rosse che qualcuno sta spiando il tuo telefono – non è necessario un puntatore laser.

Fonti:

• LightCommands.com: “Laser-Based Audio Injection on Voice-Controllable Systems”
• The Michigan Engineer News Center: “I ricercatori prendono il controllo di Siri, Alexa e Google Home con i laser”
• Randy Pargman, direttore senior di Binary Defense
• The Washington Post: “Gli hacker possono dirottare il tuo iPhone o l’altoparlante intelligente con un semplice puntatore laser, anche da fuori casa tua”