Computer! {CIRIIP!} Inizia a spiare l’utente.

Come fan di serie di fantascienza, Star Trek in primis, abbiamo sempre desiderato un computer in grado di interpretare le richieste vocali ed eseguirle.

Quello che Star Trek e altri non hanno previsto è il fatto che il computer non si facessi gli affari suoi.

Molti considerano l’interfaccia vocale come una sorta di alternativa alla tastiera e mouse, in realtà l’interfaccia vocale attuale non decodifica localmente le informazioni, ma sfrutta una serie di computer remoti.

In sostanza quello che dite non viene interpretato dal dispositivo con cui state parlando, ma l’audio viene digitalizzato, compresso, inviato ad una serie di server, interpretato e il risultato dell’interpretazione viene inviato al dispositivo (se si tratta di uno smartphone o tablet) oppure viene inviato al dispositivo direttamente l’output del comando (se si tratta di un assistente vocale o di un risponditore vocale gestito da una AI come quelle di AWS o Azure).

Per capirci è come se una tastiera fosse così complessa al punto da dover inviare ad un server remoto il codice del tasto premuto e il server inviasse indietro al computer la lettera da visualizzare.

Il server remoto avrebbe traccia di tutti i tasti premuti. Bingo!

Gli assistenti vocali permettono di essere personalizzati attraverso l’equivalente delle APP.

I ricercatori tedeschi di Security Research Labs hanno scoperto che alcune APP sono riuscite a sfuggire al controllo automatico di Google e Amazon e riuscivano ad ascoltare a loro insaputa quello che gli utenti dicevano. Verbi al passato perché quelle APP sono state rimosse, ma i malviventi non si daranno certo per vinti.

Vale la pena di vedere i brevi video in cui i ricercatori dimostrano come funzionavano le APP spione (qui e qui per Alexa; qui e qui per Google Home).

L’articolo di Security Research Labs spiega anche alcuni trucchi utilizzati dalle APP spione per aggirare i controlli, sia tecnici sia basati sul social engineering.

Il fattore mitigante in questo caso è che le APP erano le solite APP inutili, come l’oroscopo o un generatore di interi, ma non è detto che altre APP non abbiano (avuto?) sistemi analoghi al loro interno.

Gli assistenti vocali sono utilissimi per persone con disabilità o problemi analoghi e molti sono a proprio agio pensando che ogni cosa che viene detta nel raggio di azione del dispositivo vada in giro per il mondo.

Sarebbe bello che non siano il più delle volte ricercatori terzi a scoprire questi tipi di abusi.

Autore: Luigi Rosa

Consulente IT, sviluppatore, SysAdmin, cazzaro, e, ovviamente, geek.

Un commento su “Computer! {CIRIIP!} Inizia a spiare l’utente.”

  1. Non riesco a capire se questo articolo è stato scritto con i piedi, oppure tradotto con i piedi. Ci si aspetterebbe qualcosa di più da un geek

Spazio per un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.