SurfingAttack, quando l’attacco hacker avviene con gli ultrasuoni per attivare Siri a distanza

Siri è l’assistente digitale presente in ogni iPhone. Esistono anche delle alternative presso la concorrenza, come il famoso Google Assistant. Tutti strumenti che consentono di dettare comandi vocali e accedere, così, a contatti, messaggi e molto altro.

Ma c’è un modo da parte degli hacker per usarli e accedere alle informazioni contenute nei telefoni? A quanto pare sì. Il sistema è stato soprannominato SurfingAttack. La ricerca è stata messa a punto dalla Michigan State University, University of Nebraska-Lincoln e Chinese Academy of Sciences.

Attraverso un dispositivo che fa uso di un microfono e un trasduttore piezoelettrico (PZT), l’hacker può dettare dei comandi vocali, tradurli in vibrazioni, impartire queste vibrazioni ad una superficie come un tavolo, farli arrivare allo smartphone target e attivare l’assistente vocale che tradurrà quelle vibrazioni in parole.

Semplificando il tutto potremmo dire che questo sistema consente all’hacker di bisbigliare agli smartphone usando un tavolo, meglio se di legno, come cornetta telefonica. E non pensiate che sia una vulnerabilità difficile da applicare.

Il team della McKelvey School of Engineering ha riprodotto l’esperimento su 16 telefoni diversi, compresi 4 iPhone di anni diversi con sistema operativo di versioni diverse. Il più recente usato è un iPhone X con iOS 12.4.1. A quanto pare Siri si attiva con la frequenza di 26 kHz.

La pericolosità dell’attacco è di bassa entità. Il ladro in questione dovrebbe essere ovviamente vicino a voi, seduto allo stesso tavolo. Voi dovreste avere il telefono sul tavolo e aver abilitato l’uso di Siri a telefono bloccato.

Gli attacchi vanno dall’effettuare telefonate a tradimento, fino alla più pericolosa lettura del codice OTP di verifica per l’accesso a doppio fattore in siti, o per pagamenti elettronici. Quindi in questo caso il ladro deve prima avervi rubato l’account.

Possibili soluzioni per mettersi al riparo sono:

  • Non sedere accanto a persone con dispositivi strani appoggiati sui tavoli.
  • Non appoggiare l’iPhone sul tavolo.
  • Disattivare la possibilità di usare Siri a telefono bloccato. (Impostazioni > Siri > Usa Siri quando bloccato).

Cosa ne pensi?