Secondo una nuova ricerca i comandi vocali negli iPhone e negli smartphone Android possono essere attivati attraverso comando impartito con le onde radio.
Una falla di sicurezza molto grave che entrambi i produttori più famosi condividono e che quindi permette di prendere il controllo dello smartphone a distanza senza installare malware.
Alcuni ricercatori francesi hanno scoperto che basterebbe solo una ricetrasmittente radio per poter gestire lo smartphone e far ciò che si vuole. O meglio, fare qualsiasi cosa che si potrebbe fare con Siri o Google Now.
Da ciò si ricava quindi che è possibile manovrare i dispositivi Android o Iphone con una lunghissima lista di comandi.
Come è possibile sferrare l’attacco? Innanzitutto è necessario che la portata di distanza è di poco meno di 5 metri ,che il dispositivo è collegato con gli auricolari con il cavo ( quest’ultimo infatti serve da antenna per ricevere il segnale radio) e che l’opzione per comandi vocali sia attiva.
L’attaccante può quindi codificare il comando nel segnale radio e trasmetterlo, il filo lo riceve e il software lo traduce in un comando audio; una volta che il dispositivo è stato manomesso è possibile mandare SMS, effettuare chiamate, pubblicare sui social network, visitare siti web, avviare la riproduzione musicale e molto altro.
José Lopes Esteves e Chaouki Kasmi, due ricercatori che hanno sperimentato il meccanismo, hanno utilizzato un portatile ed un software GNU Radio (radio software defined), un amplificatore e un’antenna.
Il pericolo può essere evitato in quanto la maggior parte degli smartphone possono riconoscere l’impronta vocale del proprietario. Inoltre, al giorno d’oggi, lo smartphone è sempre tra le nostre mani: per cui sarà semplice accorgersi di un comando misterioso e di conseguenza bloccarlo prima dell’esecuzione.
Nel giro di qualche ora chi è entrato in possesso del vostro smartphone potrebbe fare danni ad esempio facendo chiamare un numero a pagamento e dal quale l’hacker potrebbe trarne profitto. La vittima si ritroverà con un conto salato, senza poter fare altro per recuperare il credito.
Google ed Apple sono stati contattati per garantire una maggiore protezione: i ricercatori hanno consigliato di schermare meglio i cavi degli auricolari o permettere agli utenti di usare un comando personalizzato per attivare i comandi vocali e sostituire “Ok Google” e “Hey Siri” .