{"id":17029,"date":"2019-11-28T03:21:07","date_gmt":"2019-11-28T11:21:07","guid":{"rendered":"http:\/\/www.palada.net\/index.php\/2019\/11\/28\/news-10765\/"},"modified":"2019-11-28T03:21:07","modified_gmt":"2019-11-28T11:21:07","slug":"news-10765","status":"publish","type":"post","link":"http:\/\/www.palada.net\/index.php\/2019\/11\/28\/news-10765\/","title":{"rendered":"Basta un laser per hackerare gli assistenti vocali di smartphone e altoparlanti"},"content":{"rendered":"

<\/p>\n

Credit to Author: Sophos Italia| Date: Thu, 14 Nov 2019 14:42:17 +0000<\/strong><\/p>\n

\n

Come ben sanno gli appassionati di tecnologia, Google Assistant, Amazon Alexa, Apple Siri e Facebook Portal sono piattaforme Internet basate sull’intelligenza artificiale che gli utenti controllano emettendo comandi vocali tramite smartphone o altoparlanti domestici “intelligenti”.<\/p>\n

O almeno \u00e8 quello che abbiamo pensato fino a questa settimana, quando un team americano-giapponese ha pubblicato un documento di ricerca<\/a> che conferma una possibilit\u00e0 interessante e sottovalutata: questi dispositivi accettano anche comandi di “signal injection” inviati loro utilizzando impulsi di luce laser su distanze di cento metri o pi\u00f9.<\/p>\n

Finora, l’hacking di tali sistemi ha riguardato l‘invio di comandi acustici all’insaputa del proprietario<\/a>. Ora la ricerca conferma che \u00e8 possibile ottenere lo stesso risultato su distanze considerevoli in modi che potrebbero consentire agli aggressori di sbloccare “porte d\u2019ingresso protette da smartlock, aprire garage, fare acquisti su siti Web di e-commerce a spese della del bersaglio o persino individuare, sbloccare e avviare veicoli” collegati all’account Google della vittima.<\/p>\n

Vale la pena ricordare che gli assistenti vocali non sono solo strumenti o comodit\u00e0 e che oggi un crescente volume di tecnologia sensibile alla sicurezza \u00e8 collegato ad essi.<\/p>\n

Una luce brillante<\/h2>\n

Dispositivi a comando vocale che accettano comandi tramite la luce?<\/p>\n

Sembra improbabile, ma ci\u00f2 che lo rende possibile \u00e8 l’effetto fotoacustico che esiste dal 1880 quando lo scienziato Alexander Graham Bell invent\u00f2 un dispositivo di comunicazione ottica sfruttandolo.<\/p>\n

Egli scopr\u00ec che la luce accesa su un oggetto lo fa riscaldare leggermente in un modo che generi onde sonore che i microfoni, compresi gli odierni i diaframmi MEMS (sistemi microelettromeccanici), trasformano in segnali elettrici.<\/p>\n

I ricercatori riassumono<\/a> cos\u00ec il fenomeno:<\/p>\n

Pertanto, modulando un segnale elettrico nell’intensit\u00e0 di un raggio luminoso, gli aggressori possono indurre i microfoni a produrre segnali elettrici come se stessero ricevendo un audio autentico.<\/em><\/p>\n

Gli ingegneri, compresi quelli che progettano dispositivi a comando vocale, dovrebbero saperlo. Sfortunatamente, la scoperta di Graham Bell ha ceduto il posto alle comunicazioni radio e l’acustica fotografica \u00e8 caduta nel dimenticatoio.<\/p>\n

Il principio \u00e8 spiegato in un video<\/a> realizzato dai ricercatori.<\/p>\n

Cosa \u00e8 possibile<\/h2>\n

Secondo i ricercatori, fintanto che il segnale luminoso viene puntato con attenzione utilizzando un teleobiettivo con la giusta quantit\u00e0 di luce, qualsiasi microfono basato su MEMS utilizzato nei dispositivi pi\u00f9 diffusi \u00e8 vulnerabile.<\/p>\n

Le distanze a cui \u00e8 possibile la comunicazione variano a seconda del dispositivo, essi vanno dai 110 metri per Google Home e Echo Plus 1a generazione a poco pi\u00f9 di 20 metri per l’iPhone XR di Apple e l’iPad di sesta generazione.<\/p>\n

L’attrezzatura utilizzata per eseguire i test era un puntatore laser economico da cinque milliwatt, un driver laser, un amplificatore del suono e un teleobiettivo di base, che costavano insieme meno di $ 600.<\/p>\n

Un’obiezione che i produttori di assistenti vocali potrebbero fare \u00e8 che questo tipo di attacco laser ha ancora bisogno di una linea di mira, ad esempio da un edificio all’altro. Non \u00e8 chiaro quanto spesso ci\u00f2 sarebbe possibile nelle condizioni del mondo reale. L’ovvia mitigazione \u00e8 mantenere questi dispositivi lontano dalle finestre.<\/p>\n

Tuttavia, i ricercatori ritengono che fare ipotesi sia il modo sbagliato di comprendere le vulnerabilit\u00e0 in questa classe in espansione di dispositivi gatekeeper.<\/p>\n

Attualmente, i microfoni che ricevono comandi vocali non eseguono alcuna autenticazione oltre al controllo delle frasi di riattivazione come “OK Google” che sono nella voce del proprietario, ma anche questo pu\u00f2 essere falsificato utilizzando la sintesi vocale.<\/p>\n

Il problema dell’autenticazione potrebbe essere risolto in diversi modi – ad esempio, richiedendo che pi\u00f9 di un microfono rilevi lo stesso comando contemporaneamente, qualcosa che un attacco laser troverebbe difficile da superare.<\/p>\n

Alla fine, ci\u00f2 che conta per il gran numero di consumatori che acquistano assistenti vocali \u00e8 che i produttori iniziano a prendere la loro sicurezza pi\u00f9 seriamente facendosi carico del peggio, invece di sperare per il meglio.<\/p>\n<\/p><\/div>\n

http:\/\/feeds.feedburner.com\/sophos\/dgdY<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

<\/p>\n

Credit to Author: Sophos Italia| Date: Thu, 14 Nov 2019 14:42:17 +0000<\/strong><\/p>\n

Come ben sanno gli appassionati di tecnologia, Google Assistant, Amazon Alexa, Apple Siri e Facebook Portal sono piattaforme Internet basate sull&#8217;intelligenza artificiale che gli utenti controllano emettendo comandi vocali tramite smartphone o altoparlanti domestici &#8220;intelligenti&#8221;. O almeno \u00e8 quello che abbiamo pensato fino a questa settimana, quando un team americano-giapponese ha pubblicato un documento di [&#8230;]<img src=”http:\/\/feeds.feedburner.com\/~r\/sophos\/dgdY\/~4\/nsLEHM3qvh8″ height=”1″ width=”1″ alt=””\/><\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10378,10377],"tags":[5588,12299,18603],"class_list":["post-17029","post","type-post","status-publish","format-standard","hentry","category-security","category-sophos","tag-amazon","tag-per-gli-utenti","tag-voice-assistant"],"_links":{"self":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/17029","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/comments?post=17029"}],"version-history":[{"count":0,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/posts\/17029\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/media?parent=17029"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/categories?post=17029"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.palada.net\/index.php\/wp-json\/wp\/v2\/tags?post=17029"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}