Come gli altoparlanti intelligenti possono essere hackerati attraverso la finestra
I ricercatori hanno scoperto una nuova vulnerabilità degli smart speaker: Gli altoparlanti intelligenti possono essere violati a distanza utilizzando un laser. Secondo gli esperti, l'unico rimedio è quello di riprogettare i microfoni.
Pensi che il tuo smart speaker sia protetto da accessi non autorizzati all'interno delle tue quattro mura? Beh, purtroppo devo deluderti: Ricercatori di Tokyo e del Michigan hanno presentato un documento scientifico, secondo il quale sono riusciti ad hackerare gli altoparlanti intelligenti con dei puntatori laser. Con l'aiuto di alcuni gadget aggiuntivi disponibili in commercio - un driver per diodi laser e un amplificatore audio - i ricercatori sono stati in grado di chiedere agli altoparlanti altrui informazioni sul tempo, ordinare merci online e aprire porte di garage, portiere e automobili.
Inconfondibile e a distanza
Oltre ai noti altoparlanti intelligenti di Alexa e Google, gli esperti hanno avuto accesso anche a un iPhone XR, un iPad di sesta generazione, un Samsung Galaxy S9, un Amazon Fire Cube TV e un Google Pixel 2. Poiché i sistemi a controllo vocale spesso funzionano senza autenticazione dell'utente, l'esperimento è riuscito senza decifrare la password o il codice PIN. Anche con i sistemi protetti, un attacco brute force è stato sufficiente, poiché non c'era alcun limite numerico all'inserimento della password o del PIN.
Il raggio di un puntatore laser disponibile in commercio è riuscito a superare i sistemi. Un PC, un driver per diodi laser, un amplificatore audio e alcuni cavi erano sufficienti per aprire porte e serrature straniere senza problemi. I ricercatori sono stati in grado di accedere agli smart speaker di altre persone da una distanza massima di 110 metri e di impartire loro comandi utilizzando i raggi laser. Un prerequisito per questo è, ovviamente, che il dispositivo da hackerare si trovi nel campo visivo del malintenzionato.
Un altro limite di questo hack è che il laser deve essere puntato con precisione su una parte specifica del microfono per potervi accedere. Tuttavia, con un po' di pratica, anche un ladro occasionale può riuscirci. Inoltre, il raggio laser o il suo riflesso possono essere percepiti da altre persone, soprattutto se l'attacco avviene al buio. A meno che l'hacker non utilizzi un laser a infrarossi. Infine, i comandi immessi vengono solitamente confermati da una risposta vocale dello smart speaker, che allerta anche le persone nelle vicinanze.
Il diaframma lo rende possibile
Gli attacchi laser sfruttano una vulnerabilità dei microfoni degli smart speaker. Tutti i microfoni basati su un sistema microelettromeccanico (MEMS) sono vulnerabili. I componenti microscopicamente piccoli di questi microfoni rispondono alla luce come se fossero onde sonore. Sebbene i ricercatori abbiano testato solo Siri, Alexa, Google Assistant, Facebook Portal e alcuni smartphone, temono che tutti i dispositivi che utilizzano microfoni MEMS siano a rischio.
Poiché questi microfoni convertono sia il suono che la luce in segnali elettrici, i laser possono trasmettere comandi diretti agli altoparlanti intelligenti. Quindi, se un hacker utilizza alcuni gadget per convertire un segnale elettrico in un raggio laser di una certa intensità, può ingannare il microfono e fargli impartire un comando vocale. Come è possibile? Una piccola piastra nel microfono - nota anche come diaframma - inizia a muoversi quando viene rilevato un suono e trasmette i comandi sotto forma di onde elettriche al centro di controllo dell'altoparlante intelligente. I raggi laser possono imitare questo movimento e ingannare il diaframma in questo modo.
Quo vadis, microfono MEMS?
Anche se ci sono alcune limitazioni e sono necessari altri dispositivi, i risultati di questo studio sono molto allarmanti. Non solo lo studio mostra un'altra vulnerabilità degli smart speaker e dei dispositivi a comando vocale in generale, ma anche che questi attacchi sono possibili in situazioni quotidiane realistiche. Anche il fatto che i ricercatori non siano ancora in grado di comprendere appieno tutti i processi alla base dell'hack è pericoloso. Infine, ma non meno importante, i risultati dimostrano che i dispositivi protetti da password e PIN sono più che mai necessari.
Cosa bisogna fare per proteggere i microfoni MEMS da questi attacchi laser? Un semplice nastro adesivo sopra i microfoni come soluzione rapida non è sufficiente, poiché le sorgenti luminose più forti penetrano il nastro adesivo. Alcuni ricercatori giapponesi e statunitensi parlano di una riprogettazione completa dei microfoni. Si tratta di un processo complesso e non si può fare dall'oggi al domani.
Inoltre, i fornitori di altoparlanti intelligenti devono urgentemente rivedere i libri, perché questa non è la prima vulnerabilità che è stata esposta. E se vuoi colmare la tua lacuna e non perderti mai più le Ultime notizie e le tendenze sugli smart speaker, sulla smart home o su altri argomenti tecnologici, allora seguimi cliccando sul pulsante "Segui l'autore" sul profilo dell'autore. <p
Se non mi sto cibando di "ciugnate" dolci a volontà vuol dire che sono in qualche palestra: l’unihockey è una mia grande passione, sia come giocatore che come allenatore. Nei giorni di pioggia puoi scovarmi ad avvitare e svitare i miei PC, robot o altri giocattoli elettronici. La musica mi accompagna costantemente. La vita sarebbe dura senza giri in bici sulle strade di montagna ed intense sessioni di sci di fondo.