Un nuovo hack ultrasonico può sfruttare Siri

I ricercatori lanciano l'allarme su un nuovo tipo di attacco informatico incentrato sugli assistenti digitali intelligenti come Alexa di Amazon o Siri di Apple.

L'hack, chiamato "SurfingAttack", utilizza WAVES guidate ultrasoniche impercettibili all'orecchio Human per comunicare con un dispositivo tramite l'assistente vocale. Potrebbe essere utilizzato per colpire i servizi Ring con catenacci delle porte collegati o per spostare la manopola della temperatura sul termostato.

I ricercatori di sicurezza che hanno sviluppato l'attacco affermano che consente più round di interazioni tra un dispositivo controllato vocalmente e gli aggressori su distanze relativamente lunghe e senza la necessità che il dispositivo sia nel campo visivo. Potrebbe persino essere condotto attraverso una superficie pesante, come un tavolo.

"Gli esseri umani non possono sentire nulla, ma gli assistenti vocali interpreteranno questi suoni ultrasonici come un comando vocale e condurranno determinate operazioni a causa di ciò", ha affermatoQiben Yan, professore associato pressoUniversità statale del MichiganSecure and Intelligent Things Lab, che è stato il ricercatore principale del progetto. "Inviando i comandi all'assistenza vocale, possiamo sostanzialmente controllare l'assistente vocale. Ci sono molte opportunità per questo quando le persone appoggiano i loro telefoni su un tavolo e li lasciano incustoditi".

Yan ha detto che gli hacker potrebbero avviare conversazioni con i contatti di una vittima e, a seconda di quanto sono connessi i loro dispositivi, potenzialmente controllare i dispositivi domestici, bloccare o sbloccare un'auto o una porta d'ingresso o alterare il termometro. Tali attacchi potrebbero anche avere un impatto sull'autenticazione a due fattori, leggendo il codice di sicurezza inviato tramite SMS all'hacker.

Utilizzando un trasduttore PZT standard da 5 dollari, un tipo di trasduttore elettroacustico, i ricercatori sono riusciti a compromettere con successo i seguenti dispositivi.

Ritengono che un numero maggiore di dispositivi potrebbe essere vulnerabile, compresi i telefoni protetti da custodie in gomma siliconica.

Tuttavia, ci sono dei passaggi che le persone possono adottare per prevenire tali attacchi. Disattivare l'assistenza vocale quando il telefono è bloccato o assicurarsi che il telefono sia su una copertura come una tovaglia può impedire che gli ultrasuoni lo influenzino. Anche l'uso di custodie per telefono in materiali non comuni come il legno può aiutare.