I comandi vocali degli smartphone rappresentano un pericolo piuttosto elevato per gli utenti che approfittano di tali funzionalità. E’ questo il risultato di una ricerca svoltasi di recente, attraverso la quale gli studiosi hanno scoperto un nuovo potenziale strumento che gioca a favore degli hacker. Si è scoperto infatti che una voce soffocata nascosta in uno dei tanti video che al giorno d’oggi girano su YouTube, potrebbe emettere comandi vocali rivolti proprio ad un qualsiasi smartphone sito nelle vicinanze, senza che il proprietario si accorga di nulla.
I ricercatori descrivono più dettagliatamente la minaccia in un documento che verrà presentato in conferenza stampa il mese prossimo all’Usenix Security Symposium, in Texas. La presentazione comprenderà numerosi filmati apparentemente innocui, attraverso i quali verrà data dimostrazione di come e quanto subdolamente agiscano i nuovi hacker informatici. Il riconoscimento vocale è una funzione decollata abbastanza rapidamente sui telefoni di ultima generazione, grazie a servizi come Google Now e Siri.
Tali software vocali però, possono anche contribuire notevolmente a rendere più facile l’atto di rubare le informazioni personali dei possessori degli smartphone in questione, ha avvertito Micah Sherr, professore della Georgetown University. Il team che ha effettuato le ricerche ha scoperto che vi è un modo per poter manipolare i comandi vocali in modo che gli esseri umani possano a malapena a riconoscere le parole utilizzate dagli hacker. Il risultato si condensa in una sorta di ringhio demoniaco di brevissima durata che i comandi vocali del telefono riescono comunque a decifrare. Viene quindi abbastanza semplice immaginare tutte le cose che un hacker potrebbe ordinare di fare.
Attraverso il solo comando vocale si potrebbe essere in grado di chiedere di entrare su un preciso sito web contenente malware oppure far scattare una foto. Ovviamente il trucco potrebbe non funzionare ogni volta, ma se un milione di persone guardano un video con un messaggio segreto incorporato, è certo che almeno 40.000 di loro potrebbero avere hanno il loro telefono nelle vicinanze. Se 10.000 di tali smartphone riescono a captare il messaggio e caricare un URL che porta in un sito pieno di malware, si avrebbero un numero spropositato di telefoni messi sotto il controllo di un malintenzionato. Il pericolo è impressionante.
