Alfonso Maruccia

Hacking elettromagnetico per assistenti digitali

Ricercatori francesi lanciano l'allarme su una vulnerabilità strutturale di Siri, Google Now e compagnia, funzionalità software che è possibile compromettere con la "semplice" generazione di interferenze elettromagnetiche a distanza

Roma - Stando a quanto sostengono i ricercatori dell'agenzia francese per la sicurezza informatica ANSSI, gli assistenti digitali integrati sui sistemi operativi mobile sono vulnerabili alla compromissione da remoto tramite la generazione di onde elettromagnetiche "malevole". Nessuno è al sicuro, e l'utente rimarrebbe completamente all'oscuro di un attacco.

Demo

La ricerca dell'ANSSI dimostra la possibilità di impartire ordini vocali "silenziosi" a Apple Siri, Google Now e Microsoft Cortana, funzionalità di interazione e ricerca avanzate disponibili sugli smartphone di recente produzione, che in questo caso rappresentano un rischio perenne più che una opzione di controllo in più per l'utente.

Gli esperti francesi hanno trovato il modo di generare interferenze elettromagnetiche e di trasmetterle ai cavi delle cuffie (con o senza microfono) eventualmente collegati al terminale dell'utente, usando le suddette cuffie come antenne e impartendo ordini vocali comprensibili a Siri e compagnia.
L'utente non si accorge di niente, avverte ANSSI, ma l'assistente digitale riconosce, interpreta ed eventualmente esegue gli ordini giunti da remoto spalancando la porta a potenziali rischi di sicurezza come l'apertura di una pagina Web infetta da un exploit, l'installazione di una app malevola e via elencando.

L'attacco dei ricercatori francesi funziona bene soprattutto su iPhone, dove la funzionalità Siri è abilitata di default anche con lo schermo bloccato. L'equipaggiamento necessario a generare onde elettromagnetiche sufficientemente potenti da compromettere gli assistenti digitali da circa due metri di distanza include un laptop, software free, un amplificatore e un antenna, mentre con l'uso di batterie di grandi dimensioni (installabili in un'auto o un furgoncino, ad esempio) la distanza cresce fino a 5 metri circa.

Il sistema più immediato per difendersi da un attacco dal sapore tipicamente hollywoodiano (ma dannatamente reale), ovviamente, consiste nel disabilitare il funzionamento dell'assistente digitale del proprio terminale a schermo spento. Non usare cuffie o microfoni rappresenta chiaramente la soluzione più sicura.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAutomotive, l'hacking passa per i segnali radioEnnesimo allarme sui rischi connessi alle auto "troppo" intelligenti, sistemi aperti ai quattro venti e attaccabili anche tramite il segnale delle stazioni radio. Un attacco anonimo, potenzialmente sfruttabile anche in serie
  • SicurezzaUK, furto d'auto senza scassoIgnoti malfattori tentano il colpaccio mandando in crisi i sistemi di blocco delle auto senza serratura. L'elettronica di bordo è stata apparentemente disturbata con un sistema di jamming da poche decine di sterline
  • SicurezzaLe onde radio tradiscono la crittografiaRicercatori israeliani mettono in luce l'esistenza di un possibile attacco contro gli algoritmi crittografici, una minaccia che non ha bisogno di penetrare attivamente il sistema bersaglio
11 Commenti alla Notizia Hacking elettromagnetico per assistenti digitali
Ordina