Se siete ancora convinti che per compromettere un computer o uno smartphone un hacker abbia solo la possibilità di operarvi materialmente sopra o attaccarlo da remoto via Web, tramite malware, vi sbagliate. Ormai esistono diverse tecniche che consentono di prendere il controllo di un dispositivo senza che sia necessario usare Internet o inviare virus. Un gruppo di ricercatori provenienti da diverse Università degli Stati Uniti, ad esempio, ha illustrato di recente un nuovo tipo di attacco hacker chiamato SurfingAttack che, attraverso l’uso di ultrasuoni, consente di manipolare gli assistenti vocali come Apple Siri o Google Assistant, all’insaputa dell’utente, facendogli svolgere diversi compiti.

“SurfingAttack sfrutta la propagazione di onde guidate ad ultrasuoni attraverso tabelle di materiali solidi per attaccare i sistemi di controllo vocale”, spiegano infatti i ricercatori nel documento di presentazione. “Sfruttando le proprietà uniche della trasmissione acustica dei materiali solidi, il nuovo attacco consentirebbe di interagire a più riprese con il dispositivo a comando vocale su lunga distanza e senza necessità di mantenere un contatto visivo. In questo modo è possibile abilitare nuovi scenari di attacco, come il dirottamento di un passcode mobile Short Message Service (SMS), l’esecuzione di chiamate fraudolente fantasma a insaputa dei proprietari e molto altro”.

I ricercatori hanno testato con successo l’attacco su diverse superfici, inviando le vibrazioni attraverso tavoli di acciaio, alluminio e vetro, e su molti smartphone differenti, tra cui Google Pixel, Pixel 2 e Pixel 3 con Android 10, Motorola Moto G5 con Android 7.0 Nougat, Moto Z4, Honor View 10, Xiaomi Mi8 e Mi8 Lite con Android 9.0 Pie e Mi 5 con Android 8.0 Oreo, oltre a vari iPhone come l’iPhone 11 con iOS 12.4.1, iPhone 6 Plus con iOS 11.0, iPhone 5 con iOS 10.0.03 e iPhone 5s con iOS 12.1.2.

Proteggersi è assai difficile perché l’attacco è del tutto silenzioso e non necessita di avere un contatto visivo. Tuttavia, in attesa che produttori e sviluppatori prendano adeguate contromisure, i ricercatori hanno fornito alcuni semplici consigli per mettersi al riparo dall’attacco, sia su iOS che Android. Per chi utilizza Google Assistant, dopo aver richiamato vocalmente l’assistente, sarà necessario cliccare sull’icona a forma di bussola nell’angolo in basso a destra dello schermo, quindi cliccare in alto a destra sulla propria immagine utente e selezionare Impostazioni. Da qui recarsi in Assistente/Dispositivi Assistente/Telefono e disabilitare Risultati personali nella schermata di blocco.

Per tutti inoltre è utile disattivare l’assistente vocale nella schermata di blocco e bloccare il dispositivo ogni qual volta lo si posa. Diminuire la superficie di contatto tra il dispositivo e il tavolo o poggiarlo su qualcosa di soffice che aiuti a isolarlo dalle vibrazioni può essere d’aiuto.

Sostieni ilfattoquotidiano.it: il tuo contributo è fondamentale

Il tuo sostegno ci aiuta a garantire la nostra indipendenza e ci permette di continuare a produrre un giornalismo online di qualità e aperto a tutti, senza paywall. Il tuo contributo è fondamentale per il nostro futuro.
Diventa anche tu Sostenitore

Grazie, Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Recensione Samsung Galaxy Note 10 Lite, smartphone economico con inevitabili compromessi

next
Articolo Successivo

WhatsApp presto offrirà protezione via password per i backup

next