I ricercatori hanno usato un laser per hackerare Alexa, Siri e Google Assistant

Un team di ricercatori di sicurezza ha scoperto una tecnica che consente agli hacker di controllare da remoto gli altoparlanti intelligenti e dispositivi di domotica basati su Google Assistant, Alexa e Siri, il tutto semplicemente facendo brillare un laser al posto dei comandi vocali.

Il sistema è stato soprannominato "Light Comands" e si basa su una vulnerabilità dei microfoni MEMS incorporati negli smart speaker, che rispondono alla luce come se fosse un suono. I ricercatori delle università giapponesi e del Michigan hanno evidenziato che un malvivente che si trova lontano dallo smart speaker potrebbe innescare l'attacco semplicemente modulando l'ampiezza della luce per produrre un'onda di pressione acustica.

Ciò di fatto potrebbe consentire, da diversi metri di distanza, di controllare gli interruttori domestici, aprire le porte, effettuare acquisti online, sbloccare ed avviare gli elettrodomestici, aprire cassaforti e dispositivi di sicurezza forzando il PIN.

Ad essere vulnerabili sono tutti gli assistenti vocali intelligenti presenti in smartphone, tablet ed altri dispositivi intelligenti come Google Home, Nest Cam IQ, Amazon Alexa, Facebook Portal e quelli basati su Siri.

In uno dei video che proponiamo in apertura ed in calce, un ricercatore ha iniettato il comando "Ok Google, apri la porta del garage" ad un Google Home tramite un raggio laser, che ha portato all'apertura effettiva della porta.

In un secondo esperimento, è stato possibile iniettare lo stesso comando, anche tramite laser, a diversi metri ed attraverso un vetro.

I ricercatori sostengono che gli attacchi possono essere effettuati "facilmente ed economicamente" tramite un semplice puntatore laser da 20 Dollari, un driver ed un amplificatore del suono.

Il rapporto completo è disponibile a questo indirizzo.