Secondo un recente studio di sicurezza, gli assistenti vocali delle principali piattaforme – Windows, Android e iOS – possono essere hackerati in maniera molto facile.
Hackerati tutti gli assistenti vocali
Utilizzando un hack a basso livello, denominato Dolphin Attack, e con soli 3 $ di attrezzatura, un gruppo di ricercatori di sicurezza è riuscito a prendere il controllo di Google Assistant, Siri, Alexa e Cortana e a far svolgere agli assistenti virtuali dei comandi non udibili all’orecchio umano.
L’hack invia delle frequenze ultrasoniche (come quelle dei delfini – da quì il nome) che gli esseri umani non riescono a percepire, ma le macchine sì.
I principali comandi che sono riusciti a far eseguire agli assistenti virtuali sono in seguenti:
- Visitare un sito web dannoso.
- Spiare l’utente – Utilizzando i microfoni o le telecamere.
- Iniettare informazioni false – Utilizzando email, numeri di telefono e social network.
- Denial of service – Attivando, ad esempio, la modalità aereo e disattivando tutte le connessioni.
In Fall Creators Update, Microsoft ha implementato in Cortana nuovi comandi che le permettono di spegnere il computer, abbassare il volume, bloccare il dispositivo o eseguire altri compiti. Gli hacker hanno sfruttato alcune vulnerabilità dei software per implementare i nuovi comandi. La situazione è decisamente preoccupante considerando che, in un futuro non troppo lontano, gli assistenti vocali dovrebbero aiutarci nella vita di tutti i giorni.
Cosa ne pensate di questi retroscena? Vi fidate degli assistenti vocali? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonte | 1, 2
