Hacking elettromagnetico per assistenti digitali

Hacking elettromagnetico per assistenti digitali

Ricercatori francesi lanciano l'allarme su una vulnerabilità strutturale di Siri, Google Now e compagnia, funzionalità software che è possibile compromettere con la "semplice" generazione di interferenze elettromagnetiche a distanza
Ricercatori francesi lanciano l'allarme su una vulnerabilità strutturale di Siri, Google Now e compagnia, funzionalità software che è possibile compromettere con la "semplice" generazione di interferenze elettromagnetiche a distanza

Stando a quanto sostengono i ricercatori dell’agenzia francese per la sicurezza informatica ANSSI, gli assistenti digitali integrati sui sistemi operativi mobile sono vulnerabili alla compromissione da remoto tramite la generazione di onde elettromagnetiche “malevole”. Nessuno è al sicuro, e l’utente rimarrebbe completamente all’oscuro di un attacco.

Demo

La ricerca dell’ANSSI dimostra la possibilità di impartire ordini vocali “silenziosi” a Apple Siri, Google Now e Microsoft Cortana, funzionalità di interazione e ricerca avanzate disponibili sugli smartphone di recente produzione, che in questo caso rappresentano un rischio perenne più che una opzione di controllo in più per l’utente.

Gli esperti francesi hanno trovato il modo di generare interferenze elettromagnetiche e di trasmetterle ai cavi delle cuffie (con o senza microfono) eventualmente collegati al terminale dell’utente, usando le suddette cuffie come antenne e impartendo ordini vocali comprensibili a Siri e compagnia.

L’utente non si accorge di niente, avverte ANSSI, ma l’assistente digitale riconosce, interpreta ed eventualmente esegue gli ordini giunti da remoto spalancando la porta a potenziali rischi di sicurezza come l’apertura di una pagina Web infetta da un exploit, l’installazione di una app malevola e via elencando.

L’attacco dei ricercatori francesi funziona bene soprattutto su iPhone, dove la funzionalità Siri è abilitata di default anche con lo schermo bloccato. L’ equipaggiamento necessario a generare onde elettromagnetiche sufficientemente potenti da compromettere gli assistenti digitali da circa due metri di distanza include un laptop, software free, un amplificatore e un antenna, mentre con l’uso di batterie di grandi dimensioni (installabili in un’auto o un furgoncino, ad esempio) la distanza cresce fino a 5 metri circa.

Il sistema più immediato per difendersi da un attacco dal sapore tipicamente hollywoodiano (ma dannatamente reale), ovviamente, consiste nel disabilitare il funzionamento dell’assistente digitale del proprio terminale a schermo spento. Non usare cuffie o microfoni rappresenta chiaramente la soluzione più sicura.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 15 ott 2015
Link copiato negli appunti