Hackerato Siri, Alexa e Google Home con sola luce

Hackerato Siri, Alexa e Google Home con sola luce

Hackerato Siri, Alexa e Google Home con sola luce

Siri, Alexa e Google Home stanno popolando le case di molti utenti. Gli ormai famosi “Assistenti Vocali” stanno diventando membri indispensabili della vita domestica. Hanno la possibilità di eseguire comandi con la semplice voce collegandosi ad internet, aprendo porte e finestre o attivando e disattivando i sistemi di antifurto.

Questi dispositivi sono dotati di microfoni di nuova generazione che utilizzano componentistica MEMS (Componenti Micro Elettro Meccanici) i quali rispondono involontariamente alla luce come se fosse un suono.

Sono stati quindi realizzate delle simulazioni di attacco a questi dispositivi, inviando semplicemente fasci di luce anche a diverse decine di metri di distanza.

Double Light Command, questo il nome dell’attacco. Per attuarlo bisogna inviare specifici segnali luminosi direttamente verso il dispositivo e per alcuni di questi direttamente su specifiche componenti. L’attacco può risultare ancora più insidioso se condotto con raggi ad infrarossi non visibili all’occhio umano.

Di seguito è riportato un video che spiega la tipologia di attacco:

Per condurre questo tipo di attacco è sufficiente dotarsi di componenti a basso costo come un puntatore laser, un driver laser e un amplificatore audio. Con un teleobiettivo è possibile condurre il fascio luminoso a lunga distanza.

Nel video seguente, viene mostrato un attacco Double Light Command contro un dispositivo di Assistenza Vocale:

Il video successivo dimostra invece come l’attacco abbia avuto successo anche a distanze rilevanti, facendo compiere azioni ai dispositivi di assistenza Vocale.

Leave a Reply