C’è una frequenza oltre la quale l’orecchio umano non riesce a percepire i suoni. Alcuni animali domestici ed i microfoni degli smartphone tuttavia, riescono a riconoscere quelli che vengono chiamati “ultrasuoni” e questo, secondo i ricercatori dell’Università di Zheijang, potrebbe rappresentare un problema per la sicurezza degli utenti.
Ogni smartphone oggi è dotato di un’assistente virtuale in grado di percepire comandi vocali ed effettuare diverse operazioni. Attraverso un attacco ad ultrasuoni, potrebbe essere richiesta l’apertura di un sito web dannoso, il download o l’inoltro di alcuni dati e quant’altro. Questa tecnica è già conosciuta con il nome di “DolphinAttack”.
Per dimostrare il corretto funzionamento di questa teoria, i ricercatori hanno prima registrato i comandi vocali, poi li hanno portati ad una frequenza di 20.000 hz e poi attraverso un’amplificatore, un trasduttore ultrasonico ed una batteria (che si possono avere a circa 3$) hanno inviato i comandi agli smartphone.
L’esito è stato positivo: Siri, Alexa, Google Assistant e Samsung S Voice sono tutti vulnerabili a questo tipo di attacco. Le registrazioni sono state effettuate anche in diverse lingue tra cui Inglese, cinese, francese, spagnolo e tedesco, sempre con lo stesso esito.
Nei test venivano effettuate telefonate, aperti siti web malevoli e cambiate le destinazioni del navigatore. Per i produttori basterebbe un piccolo aggiornamento software per limitare le frequenze di “ascolto”, tenendole sotto i 20.000 hz (al momento i microfoni riescono a percepire fino ai 42.0000 hz).
Piccola nota positiva per iOS: il comando Hey Siri riesce a riconoscere la voce del proprietario quindi è più difficile da attivare da parte di persone estranee, tuttavia anche con Siri i test ultrasonici hanno dato lo stesso risultato.
Leggi o Aggiungi Commenti