Una voce dagli inferi che controlla il vostro Google Now (e Siri)

Ovvero: come un hack super inquietante può controllare il vostro smartphone a distanza.
Emanuele Cisotti
Emanuele Cisotti Tech Master
Una voce dagli inferi che controlla il vostro Google Now (e Siri)

Alcuni ricercatori della Georgetown University e della University of California hanno realizzato un interessante video che dimostrebbe come sia possibile far eseguire comandi (anche malevoli) a distanza a smartphone Android dotati di Google Now ad attivazione vocale. Il test si basa quindi sul presupposto che lo smartphone (o gli smartphone) delle vittime abbiano questa funzione attivata (e in questo caso specifico la lingua inglese impostata).

La voce è stata rimodulata e camuffata per essere meno comprensibile all'orecchio umano, ma perfettamente comprensibile invece "dall'orecchio digitale" del vostro smartphone e, nella seconda parte del video, anche includendo dei rumori di fondo per camuffare ancora meglio il messaggio. Nel video viene mostrata l'attivazione della modalità aereo (anche se a noi sembra che in realtà non si attivi davvero) e dell'apertura di siti web specifici, caso decisamente pericoloso, sopratutto se queste pagine contengono codice eseguibile malevolo. A rendere tutto inquietante è il fatto che la voce sintetizzata è camuffata in modo da renderla quasi infernale, anche se ovviamente questa è una conseguenza non necessariamente voluta.

Noi abbiamo fatto una prova e abbiamo riscontrato l'impossibilità di far funzionare l'hack. Questo è dovuto probabilmente al fatto che da Android 5.0 in poi Google Now impara la nostra impronta vocale e che quindi una generica voce non potrebbe (anche se poi sappiamo non essere vero) attivare le sue funzioni vocali. I ricercatori hanno infatti utilizzato la versione 4.4.2 di Android per eseguire i comandi. Si parla anche di iOS 9.1 con Siri anche se non viene mostrato l'hack in azione con questi comandi. Se avete uno smartphone con KitKat a bordo fateci sapere se (dopo aver attivato Google Now sempre attivo e impostato l'inglese) satana è riuscito a sbloccare il vostro telefono.

Le considerazioni sono probabilmente ovvie: come ogni nuova tecnologia c'è sempre qualcuno che prova a forzarla e capire dove sono le sue debolezze. Questo è sicuramente un bene ed è sicuramente un bene che Google sia già corsa ai ripari e speriamo che il riconoscimento vocale sia sempre più rafforzato in futuro per evitare che dei generici comandi vocali dati a grande distanza da degli speaker possano eseguire azioni sul nostro telefono.

Fonte: IBTimes