Conosciamo tutti Siri, l’assistente vocale dei dispositivi targati Apple. In questo periodo gli assistenti vocali stanno facendo moltissimi passi in avanti, supportando sempre più funzioni.
Per questo motivo potremmo prevedere attacchi basati proprio sui comandi principali, come file audio e musica. A scoprirlo è stata una ricerca effettuata negli Stati Uniti, precedentemente scoperta anche dall’Università di Berkley nel 2016.
Siri di Apple potrebbe essere attaccata da comandi malevoli nascosti dietro file audio e musica
I comandi malevoli in questione, sarebbero in grado di effettuare chiamate, aprire siti internet, trasferire denaro e molto altro ancora. Gli attacchi partono da comandi non solo di Siri, ma anche di Google Assistant e Alexa e sono nascosti da musica, rumore bianco e registrazioni vocali.
Durante gli esperimenti, i ricercatori e gli studenti, sono riusciti ad effettuare chiamate e trasferimenti di denaro, utilizzando suoni non udibili all’orecchio umano. Il New York Times ha visitato alcuni gruppi di ricerca, i quali hanno dichiarato che però al momento non si sono prove che possano confermare questi attacchi.
Sembra anche però che questi comandi audio siano già in circolazione e molto probabilmente nelle mani di qualche pirata informatico. Altri ricercatori hanno potuto dimostrare di poter nascondere il comando “OK Google apri il sito web evil.com” dentro la registrazione “Senza il set di dati l’articolo è inutile“. Pensate che lo stesso comando è stato inserito anche in una clip del Requiem di Giuseppe Verdi. Al momento gli utenti possono dormire sonni tranquilli dato non esistono ancora prove dell’esistenza di questi attacchi.