ALLERTA PERICOLI INFORMATICI

Attenzione a SurfingAttack: ecco come con gli ultrasuoni si attivano Siri, Bixby e Google Assistant

Attenzione a SurfingAttack: ecco come con gli ultrasuoni si attivano Siri, Bixby e Google Assistant
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Un team di ricercatori di sicurezza internazionale, che ha visto coinvolte l’Università di Washington, l’Università del Michigan, l’Accademia Cinese delle Scienze e l’Università del Nebraska-Lincoln, ha individuato un modo per poter attivare gli assistenti vocali degli smartphone impartendo loro comandi con l’uso di ultrasuoni, che non possono essere percepiti dall’orecchio umano, ponendo così il rischio di attacchi che possono passare inosservati.

Battezzata “SurfingAttack”, la tecnica si basa sulla trasmissione degli ultrasuoni attraverso mezzi solidi come ad esempio il piano di un tavolo. Usando un semplice ed economico trasduttore piezoelettrico, collocato al di sotto del piano di un tavolo, i ricercatori sono riusciti a diffondere ultrasuoni e attivare l’assistente vocale passando completamente inosservati (o meglio: inascoltati).

Usando queste comunicazioni non percepibili all’orecchio i ricercatori sono riusciti a risvegliare gli assistenti vocali ed impartire una serie di comandi che hanno permesso di effettuare chiamate, scattare foto e leggere un messaggio che conteneva un codice di verifica di un sistema di autenticazione a due fattori. Per poter occultare ancor più efficacemente l’attacco, i ricercatori hanno inviato prima un comando per abbassare il livello di volume del dispositivo.

SurfingAttack è stato messo alla prova contro 17 dispositivi e ha mostrato efficacia con la maggior parte di loro. Alcuni modelli di iPhone, Google Pixel e Samsung Galaxy sono risultati vulnerabili all’attacco. Nel complesso tutti gli assistenti digitali – Siri, Google Assistant e Samsung Bixby – hanno mostrato il fianco a questa tecnica. Le uniche eccezioni sono risultate essere Huawei Mate 9 e Samsung Galaxy Note 10+, contro i quali l’attacco non ha avuto esito, forse per le proprietà acustiche dei materiali con cui sono costruiti questi dispositivi. Anche i dispositivi non-portatili, come gli assistenti vocali domestici Amazon Echo o Google Home sono risultati immuni agli attacchi. La tecnica ha mostrato inoltre minor efficacia quando sul tavolo veniva posto un telo o una tovaglia.

Come potrebbe essere sfruttata, nel mondo reale, una tecnica di questo tipo? Lo scenario più verosimile sembra essere quello in cui criminali e malintenzionati nascondano in anticipo l’apparecchiatura necessaria sotto i tavoli di luoghi pubblici come bar, ristoranti e spazi di coworking per sottrarre informazioni o impartire specifici comandi al telefono delle vittime inconsapevoli.

L’efficacia della tecnica è dovuta alla non-linearità dei microfoni MEMS (Micro Electro-Mechanlical System), largamente usati nei dispositivi di oggi, e che usano un piccolo diaframma capace di rilevare e interpretare frequenze non udibili all’orecchio umano e in alcuni casi addirittura le frequenze elettromagnetiche nello spettro del visibile.

https://www.hwupgrade.it/news/sicurezza-software/attenzione-a-surfingattack-ecco-come-con-gli-ultrasuoni-si-attivano-siri-bixby-e-google-assistant_87514.html

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: