Libero
SICUREZZA INFORMATICA

Allarme assistenti vocali: bastano 3 dollari per hackerarli

Basta un piccolo speaker e un amplificatore per inviare comandi allo smartphone che nessuna persona può ascoltare. A rischio smartphone, ma anche automobili

Il nome fa quasi tenerezza: attacco delfino (DolphinAttack in inglese). Nella realtà dei fatti, però, si tratta di una delle minacce informatiche più pericolose mai scoperte. Una minaccia capace, almeno da un punto di vista teorico, di colpire qualunque tipologia di dispositivo: computer, smartphone, assistenti vocali domestici e anche automobili connesse.

La vulnerabilità, scoperta da un gruppo di ricercatori cinesi, riguarderebbe tutti i maggiori assistenti vocali oggi in circolazione (Siri, Google Assistant, Alexa, Cortana e Bixby) e permetterebbe a un hacker di prendere il controllo di un dispositivo anche a distanza di alcuni metri. Il bug, dunque, sarebbe in grado di colpire qualunque computer Windows 10 dotato di microfono, qualunque smartphone Android e qualunque iPhone, iPad o computer Mac compatibile con l’assistente vocale della mela morsicata. Il tutto sfruttando le funzionalità di un dispositivo che costa appena 3 dollari (un paio di euro al cambio attuale).

Come funziona DolphinAttack

Per hackerare gli assistenti vocali e far sì che rispondano a ogni comando del cybercriminale è sufficiente un piccolissimo speaker e un amplificatore che sappia gestire segnali in uscita a una frequenza minima di 20 KHz, di fatto non udibile dall’orecchio umano. I microfoni di cui sono dotati i nostri smartphone e dispositivi smart, però, hanno un “udito” migliore del nostro e sono in grado di captare anche questa tipologia di segnale.

Sfruttando questa capacità, un hacker potrebbe inviare dei comandi al nostro smartphone (o anche a un’automobile che integra al suo interno sistemi di controllo intelligenti come Android Auto o iOS CarPlay, ma anche Alexa e Cortana) senza che noi ce ne rendiamo conto. Tutto quello che dovrebbe fare è avvicinarsi quel tanto che basta per ordinare al telefono di effettuare una chiamata, visitare un sito Internet o scaricare un’app dallo store online e noi non ne sapremmo mai nulla.

I pericoli di DolphinAttack

Si capisce immediatamente che una vulnerabilità di questo tipo è potenzialmente pericolosissima. Dal momento che i microfoni sono sempre attivi e riescono a captare segnali anche a qualche metro di distanza, il DolphinAttack potrebbe essere messo in atto in qualunque momento, anche quando ci si trova in mezzo alla strada quando si va al lavoro. Un hacker potrebbe avvicinarsi a un paio di metri dalla vittima e inviare un comando vocale al telefono. A questo punto si potrebbe far scaricare un malware o uno spyware e spiare tutte le attività svolte attraverso lo smartphone, dalle chiamate effettuate ai siti web visitati, passando per i messaggi inviati e i vari profili social controllati.

 

(video in apertura tratto da YouTube)

Alcuni video presenti in questa sezione sono stati presi da internet, quindi valutati di pubblico dominio. Se i soggetti presenti in questi video o gli autori avessero qualcosa in contrario alla pubblicazione, basterà fare richiesta di rimozione inviando una mail a: team_verticali@italiaonline.it. Provvederemo alla cancellazione del video nel minor tempo possibile.