Smart speaker e smartphone possono essere hackerati via laser da 100 metri di distanza
Gli altoparlanti smart sono una indubbia comodità, ma la scoperta fatta da un team di ricercatori delle università di Tokyo e Michigan li renderà inevitabilmente inquietanti agli occhi dei più attenti al tema della privacy. All'interno di un lavoro pubblicato in questi giorni gli studiosi hanno rivelato di essere riusciti ad hackerare a distanza tutti gli assistenti vocali più utilizzati in ambito domestico e smartphone – ovvero l'Assistente Google, Amazon Alexa e Apple Siri – utilizzando semplicemente raggi laser modificati a questo scopo.
La vulnerabilità scovata dai ricercatori riguarda una particolare componente presente nei microfoni situati all'interno della maggior parte degli smartphone e degli smart speaker, ovvero la membrana. Si tratta di un elemento sottile e sensibile intercetta le onde sonore per trasformarle in impulsi elettrici che i processori all'interno degli smart speaker possono poi leggere e interpretare come segnali audio. Il problema riscontrato dai ricercatori è che anche gli impulsi di luce laser, se adeguatamente concentrati, sono in grado di stimolare la membrana in modo simile a quanto fanno le onde sonore; se modulati in modo corretto e proiettati direttamente sui dispositivi, questi raggi possono simulare frequenze acustiche comparabili a quelle del parlato umano. I ricercatori hanno sfruttato questo principio e codificato sequenze di impulsi progettate per simulare i comandi di attivazione dei dispositivi – come Ok Google, Alexa o Ehi Siri – e per impartire loro istruzioni specifiche.
Il metodo in realtà funziona anche con gli smartphone e in generale su tutti i dispositivi provvisti di microfono, ma ha più probabilità di successo sugli altoparlanti smart – dal momento che sono solitamente posizionati in modo statico sui mobili di casa. L'attacco infatti non è tecnicamente semplice da portare a termine: occorre innanzitutto sapere come realizzare gli impulsi corretti, ma dal momento che la luce laser viaggia concentrata e in linea retta serve anche poter contare su una posizione privilegiata dalla quale mettere sotto tiro gli smart speaker; questi ultimi a loro volta dovranno essere esposti in un punto della casa vicino a una finestra.
I risultati però sono inquietanti: il laser può comunicare con gli altoparlanti fino a 100 metri di distanza e interagire con eventuali dispositivi di domotica connessi all'ecosistema di casa; nel loro esperimento i ricercatori sono riusciti a controllare a distanza un sistema di saracinesche smart ma hanno affermato che con lo stesso metodo sarebbe stato semplice anche effettuare acquisti online o aprire porte e finestre collegate a sistemi smart. Il grado di difficoltà dell'attacco lo rende difficilmente attuabile su ampia scala, ma a questa tipologia di attacco non c'è rimedio applicabile lato software; occorre che i produttori cambino la tipologia di microfoni integrata nei loro prodotti. Per rimanere il più possibile sicuri è comunque possibile istruire questi prodotti a rispondere solamente ai comandi partiti dall'impronta vocale del proprietario.
