Sicurezza iPhone, gli Hacker violano Siri e Google Now

[blogo-video id=”184932″ title=”Siri – Hack Controllo da Remoto” content=”” provider=”jwplayer” image_url=”https://media.melablog.it/6/6d0/vdqp3uwg-jpg.png” thumb_maxres=”0″ url=”http://bvideo.blogo.it/players/vDQp3UWg-ghClGWxr.js” embed=”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”]

Per accedere alle funzionalità di Siri, occorre tenere fisicamente il dispositivo tra le proprie mani, e questo rappresenta già di per sé una grossa sicurezza. Ma come la prendereste se vi dicessimo che gli hacker sono riusciti a trasmettere comandi vocali anche a distanze considerevoli e senza proferire parola? Il metodo è tanto ingegnoso quanto fantascientifico.

[related layout=”big” permalink=”https://www.melablog.it/post/183344/ios-9-migliorare-la-sicurezza-con-passcode-a-6-cifre”]Con iOS 9 è finalmente possibile proteggere il dispositivo con codici semplici di 6 cifre. E quelle due in più fanno tutta la differenza del mondo.[/related]

[related layout=”right” permalink=”https://www.melablog.it/post/180709/presence-trasforma-i-vecchi-iphone-in-sistemi-di-sicurezza-casalinga”]Presence è un interessante progetto presentato su Indiegogo, grazie al quale dare nuova vita ai vecchi iPhone.[/related]

Alcuni ricercatori francesi hanno dimostrato come sia tecnicamente fattibile inviare comandi vocali silenziosi da remoto utilizzando comuni onde elettromagnetiche. In pratica, il sistema utilizza scaltramente il cavo delle cuffie a mo’ di antenna, sfruttandone la lunghezza per convertire onde elettromagnetiche in segnali elettrici che il telefono interpreta come comandi vocali provenienti dal microfono.

Senza neppure dire una parola, un hacker potrebbe istruire Siri per aprire un sito Web malevolo, inviare SMS a servizi premium, recapitare Spam o minacce di Phishing, attivare una chiamata e consentirgli così di ascoltare le vostre attività, e chi più ne ha più metta.

“La possibilità di indurre un segnale parassita sulla componente audio di dispositivi abilitati ai comandi vocali potrebbe avere un importante impatto sulla sicurezza. Non ci sono praticamente limiti. Tutto quel che si può fare con l’interfaccia vocale può essere fatto anche da remoto e con discrezione attraverso le onde elettromagnetiche.”

Ovviamente, è assai improbabile che la cosa capiti mentre siete sul divano di casa; ma pensate a cosa accadrebbe in uffici o in luoghi densamente frequentati, tipo uno stadio o un aeroporto. Un malintenzionato potrebbe indurre centinaia di telefoni a chiamare un numero a pagamento. Ed è solo uno degli esempi possibili.

In attesa che Apple e Google inizino a schermare gli auricolari, l’unico modo per stare tranquilli è disattivare Siri quando il telefono è bloccato, il che sfortunatamente la rende anche molto meno utile. Certe volte, verrebbe proprio voglia di spegnere tutto e tanti saluti: così almeno la privacy è salva di sicuro.