News

Siri, Google Assistant ed Alexa potrebbero essere vulnerabili al nuovo malware Dolphin

Ogni giorno, c’è qualche nuovo hack che viene scoperto dai ricercatori. Ora, un gruppo dell’università di Zheijiang, in Cina, ha trovato un modo per entrare negli smartphone ed aprire siti web dannosi, ottenendo l’accesso ai dispositivi intelligenti connessi, utilizzando le frequenze ad ultrasuoni.

Assistenti virtuali sottoposti agli attacchi degli hacker

 

Seguendo la relazione, il malware viene introdotto utilizzando il Dolphin Attack dove le frequenze superiori rispetto a 20KHz vengono inviate ad uno smartphone vicino per attaccare gli assistenti digitali come Google Assistant, Siri, Amazon Alexa ed altri. I microfoni degli smartphone possono catturare queste frequenze, mentre gli esseri umani non possono percepirle. Con questo attacco, i ricercatori sono stati in grado di tradurre i comandi vocali umani nelle frequenze ad ultrasuoni e riprodurle utilizzando componenti economici. Questi componenti includono un semplice smartphone, una batteria, un trasduttore ultrasonico ed un amplificatore. Questo metodo del Dolphin Attack funziona probabilmente su tutti gli assistenti digitali come Google Assistant, Samsung S Voice, Amazon Alexa, Siri, Bixby e raggiunge diversi dispositivi quali i MacBook, gli iPad, l’ Amazon Echo, ma anche le auto come l’ Audi Q3.

L’aspetto più spaventoso di questo attacco informatico è che il riconoscimento vocale può facilmente essere attirato da questa frequenza su uno dei dispositivi sopra descritti e l’attacco penetra, pur avendo in atto, le necessarie misure di sicurezza

. L’efficacia dell’attacco è stata dimostrata dai ricercatori. Hanno mostrato come potevano cambiare la navigazione su un Audi Q3, controllando gli smartphone ed obbligandoli ad aprire il dolphinattack.com, che causerebbe, ad esempio, l’apertura involontaria degli sportelli posteriori. Bisogna, comunque, far notare che sono necessarie alcune condizioni a monte, affinché questo malware possa infettare i vari dispositivi.

Lo smartphone a cui deve essere trasmesso il segnale deve trovarsi ad una distanza tra un metro ed i due metri dal trasmettitore. Solo in questo caso, l’assistente vocale implementato nel telefono dovrebbe essere attivato. L’utente viene avvisato immediatamente quando gli assistenti emettono un segnale acustico o rispondono ai comandi ad alta frequenza. Inoltre, le condizioni richiedono che il dispositivo sia vicino e sbloccato con l’assistente vocale attivato. Nel complesso, si tratta, sicuramente, di uno scenario molto improbabile, ma potrebbe verificarsi se gli hacker fossero dei veri professionisti e potrebbero causare danni particolarmente gravosi.

Condividi
Pubblicato da
Raffaele Casola