I ricercatori dell’Università di Zheijiang in Cina hanno trovato un modo per attaccare Siri, Alexa e gli altri assistenti vocali fornendo dei comandi tramite frequenze ultrasoniche.
Le frequenze ultrasoniche sono troppo alte per essere percepite dall’uomo, ma sono perfettamente udibili dai microfoni degli smartphone. Con questa tecnica è possibile attivare Siri e gli altri assistenti virtuali per far aprire siti web dannosi o per effettuare altre operazioni.
I ricercatori hanno tradotto i comandi vocali umani in frequenze ultrasoniche oltre i 20.000 hz, per poi riprodurli nelle vicinanze di uno smartphone tramite un amplificatore, una batteria e un trasduttore ultrasonico (3 dollari di costo). L’attacco funziona su Siri, Google Assistant, Samsung S Voice, Alexa e su qualsiasi smartphone o dispositivo che supporta uno di questi assistenti vocali. Inoltre, questi comandi vocali non udibili vengono interpretati correttamente dai sistemi SR su tutti i dispositivi testati.
La buona notizia è che per effettuare questo attacco è necessario essere nelle vicinanze del dispositivo, ad una distanza massima di 1,8 metri. Inoltre, scoperta questa falla, i produttori possono bloccarla semplicemente aggiornando il software dei vari dispositivi per far ignorare i comandi oltre i 20 KHz.