Anche i dispositivi vocali potrebbero essere attaccati dagli hacker

Gli assistenti vocali potrebbero essere oggetto di attacco da parte dei pirati informatici secondo i ricercatori cinesi dell’Università dello Zhejiang.

Si moltiplicano in ogni parte del mondo gli allarmi relativi agli attacchi che gli hacker potrebbero portare ai nostri dispositivi. L’ultimo in ordine di tempo è quello arrivato dalla Cina, precisamente dall’Università dello Zhejiang, secondo i cui ricercatori gli assistenti vocali, in particolare Alexa di Amazon e SIRI di Apple, sarebbero facilmente controllabili dai pirati informatici. A rendere possibile questa inquietante eventualità sarebbero comandi vocali praticamente impercettibili, in quanto emessi sotto forma di ultrasuoni, su frequenze troppo alte per essere intercettate dal nostro orecchio.

DolphinAttack

La tecnica utilizzata dagli hacker si chiamerebbe DolphinAttack, rivelandosi il veicolo ideale al fine di dare vita ad operazioni come il download di un virus, l’aggiunta di eventi fittizi al calendario e l’invio di messaggi falsi. Molto più grave è però l’ipotesi che essi possano andare ad influenzare le comunicazioni, a partire dalle telefonate, consentendo in pratica di sottoporre a monitoraggio continuo le loro vittime, quindi a vero e proprio spionaggio. Il cavallo di Troia di queste attività potrebbero essere gli assistenti vocali di quasi tutte le piattaforme attualmente esistenti, proprio per la loro attitudine all’intercettazione, al recupero e infine all’interpretazione dei comandi audio inviati sotto forma di ultrasuoni. Oltre ad Alexa, indicato dai ricercatori cinesi come il dispositivo più vulnerabile in assoluto, e SIRI, sarebbero altri sette i sistemi vulnerabili in caso di DolphinAttack, facenti riferimento a modelli di Apple, LG, Asus, Samsung, Huawei, Lenovo e Audi.

Anche i monitor possono essere controllati

L’allarme lanciato dalla Cina si aggiunge a quello elevato di recente in relazione alla possibilità che i pirati informatici possano espugnare i nostri monitor, sino a spingerli ad ingaggiare una battaglia contro i loro proprietari. Ad affermare con estrema decisione che si tratta di uno scenario assolutamente plausibile è stato il gruppo Red Balloon Security, nel corso del Def Con, un congresso che si tiene annualmente e nel corso del quale centinaia di hacker, tra i più famosi a livello globale, fanno sapere cosa c’è da attendersi a livello di hacking nel prossimo futuro.

L’attacco da parte del pirata informatico presuppone la visita di un sito web strutturato all’uopo o di un link predisposto per il phishing, a seguito del quale l’obiettivo del virus diventa il monitor collegato al computer, o meglio il suo firmware, ovvero il dispositivo che controlla i vari menù delegati al mutamento della luminosità e delle altre impostazioni dello schermo. Secondo il Red Balloon Security, con queste semplici modalità si potrebbe ad arrivare al controllo di circa un miliardo di monitor, tra i quali quelli di obiettivi sensibili.

L’esempio fatto è quello di una centrale energetica, i cui responsabili potrebbero essere spinti a spegnere il sistema, lasciando al buio o senza altri servizi una intera città. Considerato che ormai la nostra vita dipende in larga parte dai servizi di questo genere, si può facilmente comprendere come l’ipotesi in questione sia fatta apposta per seminare inquietudine e spingere le istituzioni a domandarsi quale sia il modo migliore di difendere i propri obiettivi sensibili dagli attacchi sempre più mirati dei pirati informatici.

Il Team di BreakNotizie