Mirko Zago

Assistenti virtuali hackerati con gli ultrasuoni

Un team di ricercatori cinesi ha evidenziato una nuova falla nei dispositivi IoT basati su assistenti virtuali. Il DolphinAttack ricorre all'utilizzo degli ultrasuoni: non percepibili dagli esseri umani, ma interpretabili dalle macchine

Roma - Un gruppo di ricercatori della Zhejiang University ha scoperto una falla che accomuna tutti gli assistenti virtuali sul mercato (Siri, Google Now, Samsung S Voice, Huawei HiVoice, Cortana, Alexa). Questa "svista" nella loro progettazione permette intromissioni su altri dispositivi IoT. "Proponiamo un nuovo meccanismo per attaccare direttamente il microfono usato per captare i dati vocali con comandi non udibili. Mostriamo che è possibile sfruttare il microfono per impartire ultrasuoni non udibili con l'intento di far azionare il microfono come se stesse udendo normali comandi vocali, controllando così l'apparecchio della vittima a sua insaputa" - si legge nella presentazione della ricerca, liberamente consultabile (e che sarà presentata anche in occasione di ACM Conference on Computer and Communications Security a Dallas, Texas a fine ottobre). L'esperimento dimostra che è possibile attaccare dispositivi Android ed Amazon Echo anche a 2-3 metri di distanza.

Hack Alexa

L'attacco noto come DolphinAttack, si basa sulla traduzione di comandi vocali in ultrasuoni, (ovvero in frequenze che vanno oltre la soglia limite dei 20kHz udibile dall'orecchio umano) impartiti poi ai dispositivi in ascolto attraverso un amplificatore. I ricercatori si sono divertiti a chiedere a Siri di comporre un numero di telefono, ad un MacBook di aprire un sito Internet potenzialmente dannoso, ad Amazon Echo di aprire un porta, e al sistema di navigazione di un'Audi Q3 di reimpostare la destinazione.


Per rendere impraticabile questo tipo di attacco andrebbero probabilmente rivisti i microfoni di cui gli apparecchi elettronici sono dotati, e nella maggior parte dei casi per la loro progettazione questa modifica sarebbe impossibile, secondo alcuni esperti. "La maggior parte dei microfoni di oggi trasformano aria turbolenta o onde sonore in onde elettriche. Bloccare queste super capacità di ascolto potrebbe essere impossibile" - sostiene Gadi Amit, fondatore di NewDealDesign. Una soluzione più praticabile potrebbe essere rappresentata da modifiche software, istruendo gli assistenti affinché ignorino comandi provenienti da sonorità che non rientrino nel range di frequenze percepibili dall'uomo.
Si tratta di una strada, quest'ultima, che andrebbe contro le scelte commerciali già affrontate da alcune aziende. Giusto per fare un esempio gli Amazon Dash comunicano con i dispositivi mobilw con una frequenza di 18kHz e allo stesso modo funziona anche Google Chromecast. Gli ultrasuoni rappresentano quindi la nova frontiera del linguaggio tra macchine, evidenziando però ancora una volta la scarsa sicurezza dei nuovi dispositivi smart. "Credo che la Silicon Valley stia chiudendo gli occhi di fronte a come un prodotto possa essere violato o usato in maniera difforme. Ciò non fa parte di una robusta pianificazione, come invece dovrebbe essere. I sistemi vocali sono chiaramente lontani dall'essere sicuri" - sostiene Ame Elliott di SimplySecure. Già in precedenza erano stato compiuti hack ai danni di Alexa, ma in questo caso non è necessario alcun contatto fisico con il dispositivo. L'hack è sulla falsa riga di quanto accade con i poco sicuri smart toys che spesso non proteggono le conversazioni.

Al momento l'unica soluzione per garantire che l'assistente non prenda in carico ordini non impartiti dal legittimo proprietario è drastica. Occorre disattivare dai dispositivi elettronici intelligenti l'ascolto continuo (sulle impostazioni è la funzionalità "always on"). Ma nonostante le critiche e i sempre più numerosi casi di allarme sicurezza, i giganti del tech proseguono per la loro strada, migliorando i loro prodotti e infarcendoli di nuove funzionalità spesso legati ad assistenti virtuali. Su questo filone, Amazon ha da poco lanciato le cosiddette raccomandazioni a terzi: Alexa dirotta a soluzioni e risultati sviluppati da terzi nel caso in cui non avesse la risposta pronta.

Mirko Zago

fonte immagine
Notizie collegate
  • TecnologiaAmazon Echo, hack per veri spioniModificando il dispositivo smart di Amazon, un gruppo di esperti di sicurezza è riuscito a rubarne le conversazioni audio. Fortunatamente l'hack è difficile da mettere in atto e funziona solo con i vecchi dispositivi
  • TecnologiaIl monito dell'FBI: fate attenzione ai giocattoli spiaSono numerosi i casi di smart toys con vulnerabilità che metterebbero a repentaglio la privacy dei più piccoli esponendoli a gravi rischi. Per l'FBI occorre più sicurezza e una maggiore attenzione da parte di produttori e genitori
  • AttualitàFBI vs. Tor, invalide le prove raccolte a mezzo hackUn giudice americano sentenzia contro l'utilizzo delle prove raccolte nell'indagine sui pedopornografi di Playpen, perché quelle prove l'FBI le ha raccolte in maniera illegale. Le giustificazioni del Bureau non valgono niente
15 Commenti alla Notizia Assistenti virtuali hackerati con gli ultrasuoni
Ordina
  • ma si legge Clementoni.
    non+autenticato
  • Non serve mica tutto questo casino di attrezzature, basta stare tra 18/20 khz

    E' normale dopo i 40 anni non sentire oltre i 15/16 khz
    non+autenticato
  • - Scritto da: Mago
    > Non serve mica tutto questo casino di
    > attrezzature, basta stare tra 18/20 khz
    >

    Usa il condizionale. Basterebbe, ma non è così.

    L'esperimento è stato fatto a 24khz, ben oltre le frequenze udibili dagli umani e 16 khz oltre le frequenze massime che le corde vocali riescono a produrre. L'attuale hardware va ben oltre quello che serve.
    non+autenticato
  • mettete le casse/cuffie a palla per risultati piu' corretti

    non+autenticato
  • >
    > Usa il condizionale. Basterebbe, ma non è così.
    >
    > L'esperimento è stato fatto a 24khz, ben oltre le
    > frequenze udibili dagli umani e 16 khz oltre le
    > frequenze massime che le corde vocali riescono a
    > produrre. L'attuale hardware va ben oltre quello
    > che
    > serve.

    e quindi dai ragione a me, lo scopo e' dare un comando all'insaputa del propietario, se vai da dei miei conoscenti che sono un'po' sordi puoi dare il comando vocale portando una rock band metallara che neanche se ne accorgono
    non+autenticato
  • > e quindi dai ragione a me, lo scopo e' dare un
    > comando all'insaputa del propietario, se vai da
    > dei miei conoscenti che sono un'po' sordi puoi
    > dare il comando vocale portando una rock band
    > metallara che neanche se ne
    > accorgono


    Vero. Non avevo capito il primo post.

    Se rimani tra i 19 e i 20 magari neanche tanti giovani riescono a sentirli (però in questo caso devi conoscere bene la vittima).

    Devi stare attento al volume però.
    non+autenticato
  • - Scritto da: Mago
    > >
    > > Usa il condizionale. Basterebbe, ma non è così.
    >
    >
    > >
    > > L'esperimento è stato fatto a 24khz, ben oltre
    > le
    > > frequenze udibili dagli umani e 16 khz oltre le
    > > frequenze massime che le corde vocali riescono a
    > > produrre. L'attuale hardware va ben oltre quello
    > > che
    > > serve.
    >
    > e quindi dai ragione a me, lo scopo e' dare un
    > comando all'insaputa del propietario,

    Non credo proprio.
    Semmai e' il proprietario che vuole dare comandi all'insaputa dell'utilizzatore.

    Oppure tu sei uno di quelli che crede che il proprietario dell'oggetto e' colui che lo ha pagato?
    Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
  • Mi stupisco che i microfoni dei telefoni riescano a ricevere piu di 18 khz, di solito i microfoni commerciali sono sensibili fino a 16 khz, 18 se sono di buona qualità. Mi viene il sospetto che i microfoni dei telefoni siano progettati di proposito per ricevere comandi negli ultrasuoni.

    Comunque per risolvere il problema degli assistenti vocali non ci vuole tanto. La voce umana per la maggior parte sta tra i 2 e i 4 khz, al massimo arriva ad 8. Basta applicare un low pass filter a tutto quello che arriva al microfono ed ignorare le frequenza più alte, la cosa si può impostare con una patch software. Per il resto dipende da quello che vogliono fare i produttori.
    non+autenticato
  • - Scritto da: 9cbec7b9a44
    > Mi stupisco che i microfoni dei telefoni riescano
    > a ricevere piu di 18 khz, di solito i microfoni
    > commerciali sono sensibili fino a 16 khz, 18 se
    > sono di buona qualità. Mi viene il sospetto che i
    > microfoni dei telefoni siano progettati di
    > proposito per ricevere comandi negli
    > ultrasuoni.
    >
    > Comunque per risolvere il problema degli
    > assistenti vocali non ci vuole tanto. La voce
    > umana per la maggior parte sta tra i 2 e i 4 khz,
    > al massimo arriva ad 8. Basta applicare un low
    > pass filter a tutto quello che arriva al
    > microfono ed ignorare le frequenza più alte, la
    > cosa si può impostare con una patch software. Per
    > il resto dipende da quello che vogliono fare i
    > produttori.

    il fatto che i produttori non vogliano introdurre una patch software, ti dovrebbe far giungere ad una logica conclusione.
    non+autenticato
  • - Scritto da: 9cbec7b9a44
    > Mi stupisco che i microfoni dei telefoni riescano
    > a ricevere piu di 18 khz, di solito i microfoni
    > commerciali sono sensibili fino a 16 khz, 18 se
    > sono di buona qualità. Mi viene il sospetto che i
    > microfoni dei telefoni siano progettati di
    > proposito per ricevere comandi negli
    > ultrasuoni.

    Su questo era stato messa una pulce in un orecchio ad un utente pedante di PI, che la maggiorparte dei bug post 2001 sono volutamente degli exploit nascosti.

    Ora se gli e servita la 'lezioncina' non saprei, anche perché cercava la pistola fumante di quanto sostenessi, ma gli ho ricordato che guggle gli è amico. Spero che l'abbia afferrato come va l'andazzo.


    >
    > Comunque per risolvere il problema degli
    > assistenti vocali non ci vuole tanto. La voce
    > umana per la maggior parte sta tra i 2 e i 4 khz,
    > al massimo arriva ad 8. Basta applicare un low
    > pass filter a tutto quello che arriva al
    > microfono ed ignorare le frequenza più alte, la
    > cosa si può impostare con una patch software. Per
    > il resto dipende da quello che vogliono fare i
    > produttori.


    Che magicamente, riporteranno il tutto alla frequenza giusta, mica stanno giocando loro, come amano giocare con i giochini da smartphone i bimbiminkia di fatto, e i 'grandicelli' divenuti bimbiminkia per mancanza di carattere.
    non+autenticato
  • - Scritto da: 9cbec7b9a44
    > Mi stupisco che i microfoni dei telefoni riescano
    > a ricevere piu di 18 khz, di solito i microfoni
    > commerciali sono sensibili fino a 16 khz, 18 se
    > sono di buona qualità. Mi viene il sospetto che i
    > microfoni dei telefoni siano progettati di
    > proposito per ricevere comandi negli ultrasuoni.

    Non è spiegato nel dettaglio, ma dai remoti ricordi dei corsi di elaborazione di segnali, secondo me si tratta di comandi vocali in bassa frequenza che modulano una portante ad ultrasuoni. Quando entrano nel sistema che lavora a frequenza minore della portante, per "band aliasing" la modulante viene riportata nella banda originaria e quindi percepita dal sistema come nella normale banda vocale.
  • - Scritto da: 9cbec7b9a44
    > [...] Mi viene il sospetto che i
    > microfoni dei telefoni siano progettati di
    > proposito per ricevere comandi negli
    > ultrasuoni.
    > [...] Basta applicare un low
    > pass filter a tutto quello che arriva al
    > microfono ed ignorare le frequenza più alte
    assistenti affinché ignorino comandi provenienti da sonorità che non rientrino nel range di frequenze percepibili dall'uomo.

    "Si tratta di una strada, quest'ultima, che andrebbe contro le scelte commerciali già affrontate da alcune aziende. Giusto per fare un esempio gli Amazon Dash comunicano con i dispositivi mobilw con una frequenza di 18kHz e allo stesso modo funziona anche Google Chromecast."
    non+autenticato
  • > assistenti affinché ignorino comandi provenienti
    > da sonorità che non rientrino nel range di
    > frequenze percepibili
    > dall'uomo.
    >
    > "Si tratta di una strada, quest'ultima, che
    > andrebbe contro le scelte commerciali già
    > affrontate da alcune aziende.

    Prego. Rileggi quello che ho scritto.
    Non ho scritto che tutti i suoni che arrivano nelle frequenze più alte devono essere ignorati. Basta che non siano usati come i comandi che arriverebbero da una persona.

    > Giusto per fare un
    > esempio gli Amazon Dash comunicano con i
    > dispositivi mobilw con una frequenza di 18kHz e
    > allo stesso modo funziona anche Google
    > Chromecast."
    non+autenticato
  • Prevedo che sara' sempre peggio con le IA (globalmente parlando del futuro)..
    non+autenticato
  • - Scritto da: Mao99
    > Prevedo che sara' sempre peggio con le IA
    > (globalmente parlando del
    > futuro)..

    Ma no.. chi non è un cavernicolo, cioè un modaiolo alla bertuccia se la caverà certamente. Oh come se la caverà.
    non+autenticato