Cerca nel blog

2019/11/08

Attivare un assistente vocale di nascosto con un laser

Siri, Alexa, Facebook Portal e Google Home, i popolari assistenti vocali, sono vulnerabili a un attacco che sembra preso di peso da un film di fantascienza: è sufficiente puntare un raggio laser modulato (anche invisibile, se negli infrarossi) su un punto preciso dei dispositivi che incorporano questi assistenti per prenderne il controllo e impartire comandi vocali silenziosi e potenzialmente pericolosi, come “acquista questo prodotto” oppure “spegni tutte le luci e sblocca la porta d’ingresso”.


Il punto preciso da colpire corrisponde ai microfoni incorporati in questi assistenti. Questi microfoni, realizzati in tecnologia MEMS (sta per Micro-ElectroMechanical Systems), sono misteriosamente sensibili alla luce laser.

I ricercatori, composti da esperti in Giappone (University of Electro-Communications, Tokyo) e presso la University of Michigan, hanno dimostrato di essere in grado di prendere il controllo di questi assistenti anche attraverso una finestra e persino stando in un altro edificio a 70 metri di distanza dal bersaglio.


L’attrezzatura necessaria non è particolarmente complicata o costosa, e l’unica difesa attualmente disponibile è piazzare i propri assistenti vocali lontano da qualunque finestra che dia sull’esterno. Oppure fare direttamente a meno di questi assistenti.

L’attacco è particolarmente interessante non solo per la sua modalità da film, ma anche perché scavalca uno dei limiti finora presenti negli attacchi informatici a questi dispositivi, ossia la necessità per il malfattore di introdursi in casa per poterli usare in modo improprio.

Gli assistenti vocali, infatti, sono concepiti per avere la massima facilità d’uso, per cui rispondono a qualunque voce e non chiedono quasi mai password di conferma prima di eseguire i comandi. Ma i loro microfoni hanno una portata che si limita al volume dell’abitazione, per cui normalmente questa assenza di protezioni non è un problema, salvo che il “malfattore” sia un membro della famiglia (un bambino, per esempio) oppure una persona invitata in casa.

Con questa tecnica, denominata Light Commands, questo limite non c’è più. I dettagli sono raccontati presso LightCommands.com.


Fonte aggiuntiva: Ars Technica.

Nessun commento: