15 Novembre 2019
Gli smart speaker e gli assistenti digitali sono sempre più diffusi e, mentre emergono nuovi problemi etici da affrontare (come ad esempio dover avvisare gli ospiti prima di farli entrare in casa...), sembra che tutti questi dispositivi possano essere facilmente ingannati e manipolati tramite l'utilizzo di una particolare luce laser.
Questa affermazione potrebbe suonare un po' strana, d'altronde nessuno speaker è dotato di sensori ottici che possano ricevere comandi attraverso un impulso luminoso, giusto? Beh, pare che ciò sia vero solo in parte, stando a quanto emerso dal lavoro svolto da un team di ricercatori della UEC (University of Electro-Communications) di Tokyo e dall'Università del Michigan, capitanato da Takeshi Sugawara e Kevin Fu.
Il lavoro di ricerca prende il nome dall'esperimento stesso, ovvero Light Commands, comandi di luce. Proprio quei comandi che è possibile impartire a tutti i dispositivi dotati di microfoni MEMS (Micro Electro Mechanical System) quando questi vengono illuminati da un fascio di luce dotato di determinate caratteristiche. Nello specifico, è stato scoperto che i microfoni in questione reagiscono all'esposizione diretta alla luce e sono persino in grado di trasformarla in segnale elettrico.
Di conseguenza è possibile modulare un laser in modo che produca i segnali elettrici necessari a simulare un vero e proprio comando vocale; il microfono colpito da questa luce reagirà proprio come se stesse ascoltando la voce dell'utente, rendendo possibile inviare dei veri e propri ordini a distanza. Si può quindi sfruttare luce per chiedere agli assistenti vocali - ad esempio - di aprire una serratura smart, di riprodurre un brano o qualsiasi altro comando. Un eventuale malintenzionato potrebbe inoltre effettuare questa operazione anche ad oltre 70 metri di distanza dal bersaglio e potrebbe persino servirsi di una luce IR, quindi invisibile all'occhio umano.
L'esperimento ha preso in esame tutti i principali smart speaker (tra cui Google Home, HomePod e Echo) ma è stato effettuato anche su altri prodotti come smartphone e tablet, tutti dotati di assistenti vocali in modalità di ascolto continuo, risultati suscettibili allo stesso modo.
Gli smart speaker restano comunque il bersaglio principale di questo genere di attacco, dal momento che il fascio di luce deve essere indirizzato con estrema precisione in direzione del microfono: è molto semplice farlo con un oggetto statico e posizionato in un luogo fisso, mentre è più complicato effettuarlo su uno smartphone o un tablet. Ovviamente, anche nel caso degli speaker, è davvero difficile diventare il bersaglio di un attacco simile, dal momento che il dispositivo dovrebbe essere posizionato in modo da risultare visibile dall'esterno, quindi basta non metterlo vicino a finestre o superfici particolarmente riflettenti.
La vulnerabilità evidenziata è abbastanza problematica, in quanto non esiste una soluzione che possa mettere del tutto al sicuro i prodotti sviluppati sino ad oggi, mentre è estremamente semplice prendere delle contromisure per quelli futuri. Il team di ricercatori suggerisce, ad esempio, di utilizzare delle coppie di microfoni posizionate su lati diversi del dispositivo, in modo che uno di questi non possa essere colpito direttamente dalla luce, e fare in modo che i comandi vocali entrino in funzione solo quando entrambi rilevano la voce. Facendo così non basterà ingannarne uno.
Per maggiori dettagli vi invitiamo a dare uno sguardo ai filmati d'esempio sparsi nell'articolo e ad approfondire il discorso consultando la fonte. Amazon e Google hanno già dichiarato di aver cominciato ad esaminare la ricerca in questione, mentre Apple non ha rilasciato dichiarazioni.
Commenti
Nemmeno
un giapponese
O del garage ?
Tiri fuori un tema privacy non da poco ? Il tuo timbro è unico a meno di condizione di salute temporanee o Invalidità permanenti. Come gestiresti la cosa ? Mica sono così Smart oggi ?
E poi la ‘firma’ della tua voce dove la salveresti ? Locale o Cloud ? Quindi sarebbe hackerabile e copiabile....
E tu ci controlli e lo sai se lo abbiamo o no?
Appunto!! E se lo becca un fulmine ahivoglia...
Chi sano di mente utilizerebbe una serratura Smart per la porta di casa?
Per questo bisogna avere sempre la possibilità di utilizzare anche manualmente la domotica, se il server dell'interruttore smart non funziona rimani senza accendere la luce fino a che non torna online?
"Alexa, fammi da mangiare e stirami le camicie"
E no, purtroppo non esiste, servirebbe anche a me.
Se esiste il comando "Alexa, pulisci la lettiera del gatto" allora lo prendo subito
Non hai considerato il gatto, nessuno considera mai il gatto, hai idea quanto ci metto a convincere il gatto di stare fermo e scaldarmi i piedi sul divano, se mi devo alzare per spegnere qualche luce che mi sono scordato accesa o voglio alzare il termostato chi lo acchiappa più il gatto, invece con Alexa mi basta dirglielo e problema risolto.
Per non fare rumore! :>
Hai ragione, per cosa lo usi tu? Sono seriamente interessato a capire l'utilità. Sicuramente ci sono comodità, ma non dovermi alzare dal divano per spegnere una luce o abbassare le tapparelle ne faccio anche a meno. Già sono pigro di mio... ;-)
ma se ti entrano in casa perchè mai dovrebbero usare il laser e non parlare? mistero
Ma se parlaste di cose che possedete?
É inutile che mi elenchi cosa ci fai, lo so benissimo com'è una casa domotica e concordo sulla comodità.
Non cambia il fatto che puoi fare tutto ciò anche con il telefono, che é nel 97% dei casi sempre a portata "di voce".
A differenza di uno speaker, a meno che ne piazzi uno in ogni stanza.
quindi? mai capitato di perdere il telefono in casa? o di averlo lasciato in un'altra stanza? poi funzionano anche da casse. i comandi vocali sono comodi praticamente per tutto tranne per la tv(giusto spegni la tv é comoda se non trovi il telecomando).
per adesso ci gestisco: tapparelle, tende sole, lavatrice,roborock,luci oltre le funzioni base audio/meteo/sveglie/radio/notizie ect
Perché uno pensa solo alle cose inutili che fanno vedere in pubblicità, ma ad esempio in ambito sanitario per chi ha difficoltà motorie è un grande aiuto.
No, ha perfettamente ragione.
Chi ha una casa domotica ha il 99% delle volte lo smartphone con sé in un raggio di 3 metri.
Nuove assunzioni al Dipartimento Seghe Mentali. E poi dicono che non c'è lavoro...
Esiste il divorzio ! Vivi con la cognata ?
Se potessi scegliere... mia moglie, mia cognata e la cagna... le cederei :D
Saluti
Se lavorassi con dei clienti sparsi scopriresti quante persone non pensano alla sicurezza.
A quel punto si porteranno via qualcosa da casa tua, se sono già entrati fisicamente
Sono modi diversi per fare effrazione man risultato è lo stesso. Introduci delle ‘comodita’ ‘ ad un costo spesso non valutato.
Aspetta il primo fulmine, l’ult Mi ha bruciato allarme, combinatore, router, switch. Se avessi avuto tutto domotico non avrei praticamente potuto più usare la casa
Come se oggi molte case non avessero la moda di non avere tende e che la gente non tenga esposti in aree centrali gli Smart speaker. Difficilmente lo metti in uno posto dove non gli arrivi la tua voce o le sue risposte
Ma di cosa ci si stupisce?
La luce laser o IR opportunamente modulata induce uno shock meccanico che simula il medesimo che otterrebbe se sollecitato da voce umana.
È un po’ come clonare le impronte digitali.
Sono strumenti che se usati e configurati alla leggere posson fare molti danni
Come fanno se nella carta hai 10,00 euro?
Saluti
Non so se hai visto in quanto tempo una persona in gamba riesce ad aprire una porta blindata. E non deve neanche aspettare che tu prenda uno smart speaker, che lo colleghi a serrature Smart, che lo metti vicino a una finestra, che lo direzioni verso la finestra... Pensa te che preoccupazione! XD
"Google, cancella quel pianeta"
é una menata di hack...dovresti avere lo speaker che dalla sulla finestra con microfono orientato ed essere in una posizione facilmente raggiungibile dal raggio.
Screenprot.
E in più ti tracciano il profilo.
(Consigli per gli acquisti)
per te che non hai una casa domotica sicuramente per gli altri si.
Hackerabile è dir poco!
Non dico che non lo sia ma è abbastanza improbabile direi
https://uploads.disquscdn.c...
Se sei pinco-pallo si!
Certo che servono, a farti perdere tempo quando non capiscono che c4zz0 di comando hai detto
Il bello è che non servono ad un c4zz0 sti smart speaker...
Mica tanto ingiustificato ...
Hai guardato tutti i demo? Abbstanza preoccupante...
ecco a cosa serviva... https://uploads.disquscdn.c...
boom! e ti fai la crana!
See vabbè
E' più probabile che un ladro strillando dal giardino Ok Google riesca a farsi aprire la porta del garage ahahah
Beh sicuramente ci sono dei casi specifici dove è necessario stare attento al dettaglio, ma spesso "le notizie" provocano dell'allarmismo (sicuramente non voluto dalla redazione) ingiustificato.