Scoperta una nuova vulnerabilità di Adobe Flash
17 ottobre 2015
Controllare se un sito web è infetto da Malware, Virus o Trojan
25 ottobre 2015
Mostra tutti

Un hacker può prendere il controllo di Google Now e Siri

Utilizzare gli auricolari può essere pericoloso,

e non perché siete isolati dal mondo e dai rumori esterni o perché potreste rischiare di strozzarvi con i fili, ma bensì perché un hacker potrebbe sfruttarli per accedere al vostro device. La scoperta arriva da alcuni ricercatori assoldati dal governo francese, secondo i quali gli auricolari potrebbero essere sfruttati per utilizzare i tanto amati assistenti vocali da remoto.

Lasceremo da parte tecnicismi forse troppo spinti per affrontare quello che più ci interessa, e cioè come, in parole povere, questo fatto potrebbe avvenire.

Hackers-Controlling-Your-Smartphone-Having-Siri-Or-Google-Now-With-Using-RadioWaves-From-16-Feet-Away

Tutto parte dal fatto che i cavi dei vostri auricolari possono svolgere la funzione di antenna di fortuna, in grado di ricevere segnali elettromagnetici inviati dal malintenzionato; questi segnali, convertiti in formato audio, verrebbero ricevuti dal vostro dispositivi come comandi vocali a tutti gli effetti. Ovviamente, l’hacker dovrebbe trovarsi in vostra vicinanza, cosa possibile in luoghi pubblici come un bar o una sala d’attesa di un aeroporto.

Il segnale inviato potrebbe essere usato per far chiamare a nostra insaputa un numero a pagamento, in modo da fornire al malintenzionato un ritorno economico.

Ci sono però alcune limitazioni al funzionamento del sistema: oltre al fatto di aver connesso gli auricolari, dovranno essere anche abilitati i comandi vocali dalla lock screen (ed è effettivamente così su iPhone, mentre risultano disattivati in molti device Android) e l’utente dovrebbe non accorgersi che il suo smartphone sta compiendo azioni di propria iniziativa. Il problema della distanza, poi, è più grande di ciò che si può pensare: i ricercatori sono riusciti infatti a mettere in atto l’operazione con un’attrezzatura piccola abbastanza da stare in uno zaino al massimo alla distanza di circa 2 metri; se l’hacker avesse a disposizione più spazio (ad esempio un auto) il range si alzerebbe fino a 5 metri.

Insomma, si tratta di un metodo ingegnoso, in grado di mostrare ancora una volta quante siano le falle in termini di sicurezza dei dispositivi moderni; di certo, però, la pericolosità di questo “exploit” è minore di quella di molti altri sistemi in circolazione.

Via

Rocco Balzamà

Rocco Balzamà

Admin & CEO Rocco Balzamà Studio & Agency at ErreBi Group S.r.l.
Ethical Hacker | Blogger | Developer | Graphic & Web Designer | Consulente d'Immagine | Social Media Marketing Manager | Copywriter | SEO Specialist | Digital Influencer
Rocco Balzamà
Scarica APP