Smart speaker: basta un laser per inviare comandi a Assistant, Alexa e Siri

05 Novembre 2019 65

Gli smart speaker e gli assistenti digitali sono sempre più diffusi e, mentre emergono nuovi problemi etici da affrontare (come ad esempio dover avvisare gli ospiti prima di farli entrare in casa...), sembra che tutti questi dispositivi possano essere facilmente ingannati e manipolati tramite l'utilizzo di una particolare luce laser.

Questa affermazione potrebbe suonare un po' strana, d'altronde nessuno speaker è dotato di sensori ottici che possano ricevere comandi attraverso un impulso luminoso, giusto? Beh, pare che ciò sia vero solo in parte, stando a quanto emerso dal lavoro svolto da un team di ricercatori della UEC (University of Electro-Communications) di Tokyo e dall'Università del Michigan, capitanato da Takeshi Sugawara e Kevin Fu.

Il lavoro di ricerca prende il nome dall'esperimento stesso, ovvero Light Commands, comandi di luce. Proprio quei comandi che è possibile impartire a tutti i dispositivi dotati di microfoni MEMS (Micro Electro Mechanical System) quando questi vengono illuminati da un fascio di luce dotato di determinate caratteristiche. Nello specifico, è stato scoperto che i microfoni in questione reagiscono all'esposizione diretta alla luce e sono persino in grado di trasformarla in segnale elettrico.

Di conseguenza è possibile modulare un laser in modo che produca i segnali elettrici necessari a simulare un vero e proprio comando vocale; il microfono colpito da questa luce reagirà proprio come se stesse ascoltando la voce dell'utente, rendendo possibile inviare dei veri e propri ordini a distanza. Si può quindi sfruttare luce per chiedere agli assistenti vocali - ad esempio - di aprire una serratura smart, di riprodurre un brano o qualsiasi altro comando. Un eventuale malintenzionato potrebbe inoltre effettuare questa operazione anche ad oltre 70 metri di distanza dal bersaglio e potrebbe persino servirsi di una luce IR, quindi invisibile all'occhio umano.

L'esperimento ha preso in esame tutti i principali smart speaker (tra cui Google Home, HomePod e Echo) ma è stato effettuato anche su altri prodotti come smartphone e tablet, tutti dotati di assistenti vocali in modalità di ascolto continuo, risultati suscettibili allo stesso modo.

Gli smart speaker restano comunque il bersaglio principale di questo genere di attacco, dal momento che il fascio di luce deve essere indirizzato con estrema precisione in direzione del microfono: è molto semplice farlo con un oggetto statico e posizionato in un luogo fisso, mentre è più complicato effettuarlo su uno smartphone o un tablet. Ovviamente, anche nel caso degli speaker, è davvero difficile diventare il bersaglio di un attacco simile, dal momento che il dispositivo dovrebbe essere posizionato in modo da risultare visibile dall'esterno, quindi basta non metterlo vicino a finestre o superfici particolarmente riflettenti.

La vulnerabilità evidenziata è abbastanza problematica, in quanto non esiste una soluzione che possa mettere del tutto al sicuro i prodotti sviluppati sino ad oggi, mentre è estremamente semplice prendere delle contromisure per quelli futuri. Il team di ricercatori suggerisce, ad esempio, di utilizzare delle coppie di microfoni posizionate su lati diversi del dispositivo, in modo che uno di questi non possa essere colpito direttamente dalla luce, e fare in modo che i comandi vocali entrino in funzione solo quando entrambi rilevano la voce. Facendo così non basterà ingannarne uno.

Per maggiori dettagli vi invitiamo a dare uno sguardo ai filmati d'esempio sparsi nell'articolo e ad approfondire il discorso consultando la fonte. Amazon e Google hanno già dichiarato di aver cominciato ad esaminare la ricerca in questione, mentre Apple non ha rilasciato dichiarazioni.


65

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

Nemmeno

robin994

un giapponese

GinoGinoPilotino

O del garage ?

GinoGinoPilotino

Tiri fuori un tema privacy non da poco ? Il tuo timbro è unico a meno di condizione di salute temporanee o Invalidità permanenti. Come gestiresti la cosa ? Mica sono così Smart oggi ?
E poi la ‘firma’ della tua voce dove la salveresti ? Locale o Cloud ? Quindi sarebbe hackerabile e copiabile....

GinoGinoPilotino

E tu ci controlli e lo sai se lo abbiamo o no?

GinoGinoPilotino

Appunto!! E se lo becca un fulmine ahivoglia...

Chi sano di mente utilizerebbe una serratura Smart per la porta di casa?

Per questo bisogna avere sempre la possibilità di utilizzare anche manualmente la domotica, se il server dell'interruttore smart non funziona rimani senza accendere la luce fino a che non torna online?

Boronius

"Alexa, fammi da mangiare e stirami le camicie"

Egidio CONTE

E no, purtroppo non esiste, servirebbe anche a me.

DanieleGB

Se esiste il comando "Alexa, pulisci la lettiera del gatto" allora lo prendo subito

Egidio CONTE

Non hai considerato il gatto, nessuno considera mai il gatto, hai idea quanto ci metto a convincere il gatto di stare fermo e scaldarmi i piedi sul divano, se mi devo alzare per spegnere qualche luce che mi sono scordato accesa o voglio alzare il termostato chi lo acchiappa più il gatto, invece con Alexa mi basta dirglielo e problema risolto.

Gabriele_Congiu

Per non fare rumore! :>

DanieleGB

Hai ragione, per cosa lo usi tu? Sono seriamente interessato a capire l'utilità. Sicuramente ci sono comodità, ma non dovermi alzare dal divano per spegnere una luce o abbassare le tapparelle ne faccio anche a meno. Già sono pigro di mio... ;-)

IDGAF

ma se ti entrano in casa perchè mai dovrebbero usare il laser e non parlare? mistero

Developer
boosook

Ma se parlaste di cose che possedete?

matteventu

É inutile che mi elenchi cosa ci fai, lo so benissimo com'è una casa domotica e concordo sulla comodità.

Non cambia il fatto che puoi fare tutto ciò anche con il telefono, che é nel 97% dei casi sempre a portata "di voce".
A differenza di uno speaker, a meno che ne piazzi uno in ogni stanza.

Developer

quindi? mai capitato di perdere il telefono in casa? o di averlo lasciato in un'altra stanza? poi funzionano anche da casse. i comandi vocali sono comodi praticamente per tutto tranne per la tv(giusto spegni la tv é comoda se non trovi il telecomando).
per adesso ci gestisco: tapparelle, tende sole, lavatrice,roborock,luci oltre le funzioni base audio/meteo/sveglie/radio/notizie ect

Gabriele

Perché uno pensa solo alle cose inutili che fanno vedere in pubblicità, ma ad esempio in ambito sanitario per chi ha difficoltà motorie è un grande aiuto.

matteventu

No, ha perfettamente ragione.
Chi ha una casa domotica ha il 99% delle volte lo smartphone con sé in un raggio di 3 metri.

LaVeraVerità

Nuove assunzioni al Dipartimento Seghe Mentali. E poi dicono che non c'è lavoro...

GinoGinoPilotino

Esiste il divorzio ! Vivi con la cognata ?

KenZen

Se potessi scegliere... mia moglie, mia cognata e la cagna... le cederei :D
Saluti

Tony Carichi

Se lavorassi con dei clienti sparsi scopriresti quante persone non pensano alla sicurezza.

GinoGinoPilotino

A quel punto si porteranno via qualcosa da casa tua, se sono già entrati fisicamente

GinoGinoPilotino

Sono modi diversi per fare effrazione man risultato è lo stesso. Introduci delle ‘comodita’ ‘ ad un costo spesso non valutato.

GinoGinoPilotino

Aspetta il primo fulmine, l’ult Mi ha bruciato allarme, combinatore, router, switch. Se avessi avuto tutto domotico non avrei praticamente potuto più usare la casa

GinoGinoPilotino

Come se oggi molte case non avessero la moda di non avere tende e che la gente non tenga esposti in aree centrali gli Smart speaker. Difficilmente lo metti in uno posto dove non gli arrivi la tua voce o le sue risposte

GinoGinoPilotino

Ma di cosa ci si stupisce?
La luce laser o IR opportunamente modulata induce uno shock meccanico che simula il medesimo che otterrebbe se sollecitato da voce umana.
È un po’ come clonare le impronte digitali.
Sono strumenti che se usati e configurati alla leggere posson fare molti danni

KenZen

Come fanno se nella carta hai 10,00 euro?
Saluti

rsMkII

Non so se hai visto in quanto tempo una persona in gamba riesce ad aprire una porta blindata. E non deve neanche aspettare che tu prenda uno smart speaker, che lo colleghi a serrature Smart, che lo metti vicino a una finestra, che lo direzioni verso la finestra... Pensa te che preoccupazione! XD

rsMkII

"Google, cancella quel pianeta"

Developer

é una menata di hack...dovresti avere lo speaker che dalla sulla finestra con microfono orientato ed essere in una posizione facilmente raggiungibile dal raggio.

Tony Carichi

Screenprot.

Tony Carichi

E in più ti tracciano il profilo.
(Consigli per gli acquisti)

Developer

per te che non hai una casa domotica sicuramente per gli altri si.

Tony Carichi

Hackerabile è dir poco!

Lorenzo Mass

Non dico che non lo sia ma è abbastanza improbabile direi

Davide Bibí

https://uploads.disquscdn.c...

Gabriele_Congiu

Se sei pinco-pallo si!

DanieleGB

Certo che servono, a farti perdere tempo quando non capiscono che c4zz0 di comando hai detto

Shane Falco

Il bello è che non servono ad un c4zz0 sti smart speaker...

DanieleGB

Mica tanto ingiustificato ...

DanieleGB

Hai guardato tutti i demo? Abbstanza preoccupante...

Developer

ecco a cosa serviva... https://uploads.disquscdn.c...

Serendipity

boom! e ti fai la crana!

Lorenzo Mass

See vabbè
E' più probabile che un ladro strillando dal giardino Ok Google riesca a farsi aprire la porta del garage ahahah

makeka94

Beh sicuramente ci sono dei casi specifici dove è necessario stare attento al dettaglio, ma spesso "le notizie" provocano dell'allarmismo (sicuramente non voluto dalla redazione) ingiustificato.

Bonus TV 2019: guida agli incentivi per passare al DVB-T2

Recensione Huawei Freebuds 3: ho sostituito le Airpods dopo 2 anni

DJI Mavic Mini ufficiale: pesa solo 249 grammi, prezzi da 399 euro

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi