Altoparlanti intelligenti a rischio sicurezza: si possono controllare con un laser
Un gruppo di ricercatori dell'Università del Michigan ha scoperto che usando un particolare raggio laser si possono impartire a distanza dei comandi agli altoparlanti intelligenti. La buona notizia è che il laser non è un modello economico, e per fermarlo basta un banale tendaggio.
La sicurezza degli altoparlanti intelligenti fa di nuovo notizia. Dopo gli scandali sull’impiego di personale umano per “origliare” le conversazioni, a tenere alta la preoccupazione questa volta ci pensa una ricerca dell’Università del Michigan. I suoi ricercatori hanno scoperto che si possono impartire comandi e controllare da remoto i dispositivi con assistente vocale, usando un raggio laser.
Sul banco degli imputati tornano quindi i cosiddetti smart speaker, o altoparlanti intelligenti. Ma non solo: il “trucchetto” del laser funzionerebbe anche con smartphone dotati di assistente vocale, tra cui iPhone XR, Samsung Galaxy S9, Google Pixel 2, e con un iPad di sesta generazione.
La scoperta dei ricercatori è che i microfoni degli altoparlanti intelligenti possono interpretare come suoni le variazioni di frequenza di un laser, a patto che questo sia puntato direttamente nella loro direzione e che se ne possa modificare l’intensità. Una tecnica che è stata battezzata Light Commands, e che permetterebbe di impartire ai dispositivi comandi di qualsiasi tipo.
Per chiarezza, non si pensi che chiunque, con un laser portachiavi da pochi euro, possa portare avanti un’azione come quella descritta. Occorrono materiali che costano circa 500 dollari e che sono facili da trovare (anche online), ma difficili da assemblare.
Fortunatamente ci sono alcune limitazioni che possono aiutare gli utenti a tutelarsi. Prima fra tutte il fatto che per usare i Light Commands il dispositivo dev’essere a vista, e il malintenzionato deve poter indirizzare il raggio laser in linea retta verso i microfoni. Il laser attraversa i vetri, ma non i muri o gli oggetti di arredamento, quindi per evitare problemi basta posizionare gli smart speaker lontano dalle finestre. In alternativa, anche un banale tendaggio è sufficiente per schermare il raggio.
Ovviamente la soluzione ideale sarebbe che i produttori adottassero misure di sicurezza adeguate. Basterebbe, ad esempio, che il comando vocale sia qualificato come valido se captato almeno da due microfoni. Optando invece per una soluzione hardware, sarebbe sufficiente una schermatura luminosa davanti ai microfoni.
È da dire che questo tipo di prodotti è relativamente nuovo, e che non sono ancora stati compresi tutti i rischi, e i conseguenti accorgimenti da adottare per difendersi. Google e Amazon hanno messo mano al documento tecnico pubblicato dai ricercatori e lo stanno studiando. Apple e Facebook per ora non hanno commentato.