Un nuovo studio condotto da un gruppo di iRicercatori giapponesi e dell'Università del Michigan hanno scoperto che gli assistenti vocali come Siri, Alexa o Google Home possono essere violati con una sorta di puntatore laser a una distanza di oltre 100 metri.
La notizia è davvero scioccante considerando il modo in cui vengono utilizzati gli assistenti vocali ed è che con un semplice puntatore laser, un controller e un amplificatore del suono, questo studio mostra che i comandi vox possono essere controllati. Questa vulnerabilità è stata chiamata Comandi leggeri.
Questo studio effettuato e chiamato Comandi leggeri, avverte di pericolo Cosa significa questo errore di sicurezza per gli assistenti vocali come Siri e il resto degli assistenti più popolari. Quindi, con questo puntatore laser e le conoscenze necessarie, sarebbero in grado di inviare un comando vocale a più di 100 metri di distanza che ci consentirebbe di controllare interruttori intelligenti nella nostra casa, aprire o chiudere porte di garage intelligenti, fare acquisti online, attivare funzioni nei veicoli collegati a questi dispositivi o aprire le serrature intelligenti. Indubbiamente un vero problema di sicurezza che l'unica protezione lasciata all'utente è tenerli protetti dall'esposizione all'aperto.
Come funziona l'hacking?
Bene, è semplice e sebbene non funzioni in tutti i dispositivi allo stesso modo è dovuto a una piccola piastra che si trova all'interno dei microfoni dei dispositivi, noto come diaframma. Questo è il responsabile della riproduzione del suono e sembra che possa essere imitato molto facilmente con un laser e una precisione molto buona.
La soluzione al problema consiste in una piccola riprogettazione In questi microfoni integrati nei dispositivi aggiungendo uno strato isolante. Non è una modifica molto complicata da effettuare ma per i dispositivi già prodotti è impossibile aggiungerla, dovrebbero iniziare a implementarla in quelli nuovi. D'altra parte, per effettuare acquisti tramite questi dispositivi, il consiglio offerto da Kevin Fu, professore associato di ingegneria elettrica e informatica presso l'Università del Michigan, è che utilizziamo un PIN prima dell'acquisto.