Solitamente sarebbe necessario parlare per poter interagire con un assistente vocale, ma un gruppo di ricercatori ha scoperto che questi dispositivi possono essere controllati tramite l’utilizzo di un laser.
Il sistema soprannominato “Light Commands“, può essere usato su qualsiasi dispositivo dotato di un microfono in grado di elaborare dei comandi vocali, come ad esempio Google Home, oppure Amazon Echo.
Questo metodo sembra sfruttare una vulnerabilità presente nei microfoni con tecnologia MEMS, che rispondono agli stimoli dei laser (appositamente modulati) come se fossero veri e propri comandi vocali.
Non si tratta di una procedura facilmente replicabile, ma questo problema ha fatto sorgere molti dubbi sull’effettiva sicurezza di questi assistenti.
Con una buona visuale sul dispositivo e le condizioni adeguate, sarebbe anche possibile aprire casseforti, sbloccare dispositivi di sicurezza, oppure effettuare ordini online.
I ricercatori sono stati in grado di completare con successo un attacco alla distanza di 70 metri facendo passare il laser attraverso una finestra di vetro.
Nel secondo tentativo sono riusciti ad aumentare la distanza fino a 110 metri, lasciando l’ipotesi che sia possibile aumentare ulteriormente la distanza.
Come se non bastasse, gli studiosi hanno confermato che questo genere di attacco non richiede strumenti particolari e può essere eseguito in modo economico tramite l’impiego di un puntatore laser, un driver e un amplificatore.
I dispositivi sulla quale è stata rilevata la vulnerabilità comprendono Google Home, Nest Cam, Amazon Alexa, e tutti quelli che utilizzano il supporto di Siri.
I video di questi esperimenti (ve ne proponiamo uno qui sotto) sono stati caricati nel canale YouTube chiamato proprio “Light Commands”.
