Utilizzare gli auricolari può essere pericoloso,
e non perché siete isolati dal mondo e dai rumori esterni o perché potreste rischiare di strozzarvi con i fili, ma bensì perché un hacker potrebbe sfruttarli per accedere al vostro device. La scoperta arriva da alcuni ricercatori assoldati dal governo francese, secondo i quali gli auricolari potrebbero essere sfruttati per utilizzare i tanto amati assistenti vocali da remoto.
Lasceremo da parte tecnicismi forse troppo spinti per affrontare quello che più ci interessa, e cioè come, in parole povere, questo fatto potrebbe avvenire.
Tutto parte dal fatto che i cavi dei vostri auricolari possono svolgere la funzione di antenna di fortuna, in grado di ricevere segnali elettromagnetici inviati dal malintenzionato; questi segnali, convertiti in formato audio, verrebbero ricevuti dal vostro dispositivi come comandi vocali a tutti gli effetti. Ovviamente, l’hacker dovrebbe trovarsi in vostra vicinanza, cosa possibile in luoghi pubblici come un bar o una sala d’attesa di un aeroporto.
Il segnale inviato potrebbe essere usato per far chiamare a nostra insaputa un numero a pagamento, in modo da fornire al malintenzionato un ritorno economico.
Ci sono però alcune limitazioni al funzionamento del sistema: oltre al fatto di aver connesso gli auricolari, dovranno essere anche abilitati i comandi vocali dalla lock screen (ed è effettivamente così su iPhone, mentre risultano disattivati in molti device Android) e l’utente dovrebbe non accorgersi che il suo smartphone sta compiendo azioni di propria iniziativa. Il problema della distanza, poi, è più grande di ciò che si può pensare: i ricercatori sono riusciti infatti a mettere in atto l’operazione con un’attrezzatura piccola abbastanza da stare in uno zaino al massimo alla distanza di circa 2 metri; se l’hacker avesse a disposizione più spazio (ad esempio un auto) il range si alzerebbe fino a 5 metri.
Insomma, si tratta di un metodo ingegnoso, in grado di mostrare ancora una volta quante siano le falle in termini di sicurezza dei dispositivi moderni; di certo, però, la pericolosità di questo “exploit” è minore di quella di molti altri sistemi in circolazione.
