Siri e Google Now violabili utilizzando onde radio: nuovo bug scoperto su iOS e Android

Se un paio di cuffie con microfono sono collegate ad un dispositivo con Siri o Google Now abilitati, gli hacker possono sfruttare il cavo come antenna per inviare comandi e avere accesso completo allo smartphone. E' la nuova vulnerabilità scoperta che riguarda gli assistenti virtuali Siri di Apple e Google Now.

Scritto da

Simone Ziggiotto

il

E’ stato scoperto un bug che riguarda gli assistenti virtuali di Siri di Apple e Google Now. Tramite la nuova vulnerabilità scoperta, gli hacker potrebbero dare degli ordini ai due assistenti per smartphone anche stando dall’altra parte della stanza e senza nemmeno bisogno di pronunciare una parola.

La vulnerabilità di recente messa in luce è dettagliata in una relazione dei ricercatori della French Network and Information Security Agency dove viene specificato che ci vuole una speciale serie di circostanze perchè un hacker possa violare i sistemi. Tittavia, il solo pensiero di qualcuno che può segretamente ordinare al nostro telefono di aprire un sito web, spiare le conversazioni o inviare dei messaggi di testo o avere libero accesso alle applicazioni (magari quella della propria banca) è preoccupante.

Stando al rapporto dei ricercatori, quando un paio di cuffie con microfono sono collegate ad un dispositivo con Siri o Google Now abilitati, gli hacker possono sfruttare il cavo delle cuffie come antenna per inviare comandi. Nella pratica, lavorando da un computer portatile in una stanza vicina, un hacker può utilizzare un software open-source assieme con un amplificatore e un’antenna per trasmettere onde radio come comandi vocali, che possono poi essere intercettati dall’antenna presente nel cavo delle cuffie collegato al dispositivo dell’ignara vittima e assorbite dal telefono, il cui software poi le elabora come fossero dei veri e propri comandi vocali impartiti con comandi come ‘OK, Google’.

Le onde, che sono silenziose, possono quindi simulare il pulsante che risveglia Siri e quindi poi l’hacker ha il via libera per simulare dei comandi vocali tramite sempre le onde radio. Una volta che il telefono è sveglio i comandi potrebbero consentire all’hacker di inviare messaggi personali, avere accesso alle applicazioni e tutto il resto.

Apple e Google non hanno ancora rilasciato dichiarazioni in merito alla vulnerabilità scoperta.

Al momento, c’è una possibilità di proteggersi: i ricercatori osservano che gli utenti di smartphone iOS e Android che hanno un assistente vocale integrato possono proteggersi disattivando la possibilità per Siri o Google Now di rimanere sempre attivi, anche quando il telefono è bloccato.

Si tratta di un tipo di attacco complesso da compiere e non c’è sicuramente da preoccuparsi per la maggior parte degli utenti. Tuttavia, secondo Wired.com, le due società potrebbero creare una migliore schermatura sui cavi dei loro auricolari, anche se la protezione sarebbe aggirabile dagli hacker utilizzando un segnale radio più forte; un’altra idea sarebbe l’aggiunta di un sensore elettromagnetico nel telefono per bloccare eventuali attacchi. ABC News ha un’altra idea: dare la possibilità agli utenti di personalizzare il comando vocale per attivare l’assistente sul proprio smartphone.

Impostazioni privacy