iphone 6s buco sicurezza siri
|

Gli hacker possono entrare nel tuo telefono “parlando in silenzio” all’assistente vocale

Due ricercatori francesi hanno scoperto il modo d’inviare ordini agli assistenti vocali di Apple e Android, aggirando così password e altre protezioni, all’insaputa dei proprietari.

Googolplex, l'app che ti permette di personalizzare Siri

L’ASSISTENTE VOCALE TRADITORE –

Quando Siri o Google Now sono accesi, il telefono è accessibile anche se è in blocco e protetto da una password o dal riconoscimento delle impronte digitali. Partendo da questo presupporto due ricercatori francesi José Lopes Esteves e Chaouki Kasmi, hanno escogitato la maniera di «parlare» loro in maniera silenziosa e all’insaputa di tutti. Come han fatto è descritto in un paper pubblicato dell’IEEE, ma in sintesi i due hanno usato le onde radio e la presenza delle cuffiette attaccate ai dispositivi per inviare attraverso queste i comandi agli smartphone.

L’AKCHER CHE PARLA AL TUO TELEFONO –

Con questo sistema è possibile per gli hacker impartire ogni genere di ordine allo smartphone, fargli visitare, siti, aprire allegati e altro ancora, fino a trasformarlo in una centrale di sorveglianza o un hub per diffondere virus ad amici e conoscenti. Per riuscirci hanno usato un equipaggiamento relativamente semplice, composto da una radio USRP, un’antenna e un software per generare i segnali dsiderati. Una versione portatile ha un raggio di circa un paio di metri, ma con un’alimentazione più sostenuta e strumenti più potenti è possibile estenderla di molto.

LEGGI ANCHE: Hackerato l’Apple Store, almeno 40 applicazioni risulterebbero contraffatte

UN PERICOLO MAGGIORE DI QUANTO SI PENSI –

La necessaria presenza delle cuffie -con microfono – e il raggio d’azione ridotto potrebbero far sottovalutare la minaccia, ma i due ricercatori hanno immaginato che un uomo con uno zaino sulle spalle e gli strumenti al suo interno potrebbe invettare centinaia di persone al giorno  frequentando posti affollati. Vittime alle quali potrebbe rubare dati o denaro senza che possano capire come sia stato possibile che, ad esempio, a loro insaputa il loro telefono abbia chiamato un numero a pagamento. La raccomandazione dei ricercatori è inannzitutto quella di disattivare l’assistente vocale quando il telefono è in blocco rivolta agli utenti, mentre ai produttori consigliano d’introdurre il riconoscimento vocale (Google Now l’ha già) o una parola-password.