Alexa contro di sé: i ricercatori scoprono una falla nei dispositivi Echo

I ricercatori dell’Università di Catania e della Royal Holloway University di Londra hanno scoperto un modo per far sì che gli autoparlanti intelligenti Amazon Echo «si hackerino da soli». Il problema sorge perché il dispositivo riesce a ricevere, comprendere e eseguire i comandi vocali prodotti dal suo stesso autoparlante. Sarebbe sufficiente collegarlo ad un dispositivo Bluetooth e, così, l’intruso è in grado di realizzare qualsivoglia comando grazie al «text-to-speech», anche solo digitandolo.

Leggi anche > Il grosso guaio di Amazon con Alexa

Alexa si hackera da sola: scoperta una lacuna nei dispositivi Echo

La scoperta è questa: gli altoparlanti intelligenti Amazon Echo sarebbero in grado di sbloccare porte, fare telefonate e procedere ad acquisti senza alcuna autorizzazione del titolare, sino a controllare anche gli elettrodomestici intelligenti. Tale attacco hacker risulta possibile semplicemente servendosi dello speaker del dispositivo stesso, ovvero dell’autoparlante che emettere comandi vocali. Basta che il comando contenga, oltre all’ordine che si chiede di eseguire, «Alexa» o «Echo», ovvero la parola che solitamente attiva il dispositivo. L’eco, dunque, eseguirà il comando richiesto. 

Nel video si possono notare varie azioni ed epiloghi possibili dell’attacco. L’hacker risulterebbe capace di controllare altri dispositivi rapidi, come elettrodomestici intelligenti (per esempio, microonde, tapparelle, porte). Anche se la maggior parte di questi comandi necessita di una conferma espressa per essere portata a termine, tale conferma risulta essere un limite superabilissimo dagli hacker: un semplice «sì» al «text-to-speech» detto qualche secondo dopo al comando (sei secondi). L’invasore sarebbe, inoltre, in grado di effettuare chiamate a qualsiasi numero di telefono, acquisti senza che questi siano preceduti dall’autorizzazione del titolare, modifiche agli eventi in calendario e ad ulteriori impostazioni strettamente personali, nonché intercettare conversazioni della vittima e qualsiasi comando che sia la stessa a pronunciare.

Gli hacker potrebbero altresì sfruttare quello che gli studiosi nominano «FVV» ovvero vulnerabilità completa della voce, che permette a Echos di dare esecuzione a comandi «auto-emessi» senza dover ridurre il volume del microfono del dispositivo. I ricercatori parlano del fenomeno come «AvA», ovvero di Alexa vs. Alexa. Il meccanismo opera, dunque, in pochi istanti e se vicino ad un dispositivo «vulnerabile» acceso. All’hacker malintenzionato basterà emettere un comando vocale chiedendo all’altro dispositivo acceso, e abilitato Bluetooth, di accoppiarsi. L’hacker sarà in grado di chiedere ciò che vuole finché il dispositivo «attaccato» rimane nella portata radio dell’eco. I ricercatori hanno dichiarato, in un articolo pubblicato due settimane fa, che l’attacco «è il primo a sfruttare la vulnerabilità dei comandi arbitrari auto-emessi sui dispositivi Echo, consentendo a un utente malintenzionato di controllarli per un periodo di tempo prolungato»” e che «con questo lavoro, eliminiamo la necessità di avere un altoparlante esterno vicino al dispositivo di destinazione, aumentando la probabilità complessiva dell’attacco».