Gli hacker possono entrare nel tuo telefono “parlando in silenzio” all’assistente vocale
15/10/2015 di Redazione
Due ricercatori francesi hanno scoperto il modo d’inviare ordini agli assistenti vocali di Apple e Android, aggirando così password e altre protezioni, all’insaputa dei proprietari.
L’ASSISTENTE VOCALE TRADITORE –
Quando Siri o Google Now sono accesi, il telefono è accessibile anche se è in blocco e protetto da una password o dal riconoscimento delle impronte digitali. Partendo da questo presupporto due ricercatori francesi José Lopes Esteves e Chaouki Kasmi, hanno escogitato la maniera di «parlare» loro in maniera silenziosa e all’insaputa di tutti. Come han fatto è descritto in un paper pubblicato dell’IEEE, ma in sintesi i due hanno usato le onde radio e la presenza delle cuffiette attaccate ai dispositivi per inviare attraverso queste i comandi agli smartphone.
L’AKCHER CHE PARLA AL TUO TELEFONO –
Con questo sistema è possibile per gli hacker impartire ogni genere di ordine allo smartphone, fargli visitare, siti, aprire allegati e altro ancora, fino a trasformarlo in una centrale di sorveglianza o un hub per diffondere virus ad amici e conoscenti. Per riuscirci hanno usato un equipaggiamento relativamente semplice, composto da una radio USRP, un’antenna e un software per generare i segnali dsiderati. Una versione portatile ha un raggio di circa un paio di metri, ma con un’alimentazione più sostenuta e strumenti più potenti è possibile estenderla di molto.
LEGGI ANCHE: Hackerato l’Apple Store, almeno 40 applicazioni risulterebbero contraffatte
UN PERICOLO MAGGIORE DI QUANTO SI PENSI –
La necessaria presenza delle cuffie -con microfono – e il raggio d’azione ridotto potrebbero far sottovalutare la minaccia, ma i due ricercatori hanno immaginato che un uomo con uno zaino sulle spalle e gli strumenti al suo interno potrebbe invettare centinaia di persone al giorno frequentando posti affollati. Vittime alle quali potrebbe rubare dati o denaro senza che possano capire come sia stato possibile che, ad esempio, a loro insaputa il loro telefono abbia chiamato un numero a pagamento. La raccomandazione dei ricercatori è inannzitutto quella di disattivare l’assistente vocale quando il telefono è in blocco rivolta agli utenti, mentre ai produttori consigliano d’introdurre il riconoscimento vocale (Google Now l’ha già) o una parola-password.