Google Assistant, Alexa, Siri: gli assistenti vocali sono sempre più evoluti e onnipresenti nella nostra vita. Dallo smartphone allo smart speaker sono sempre in ascolto e noi li utilizziamo per qualsiasi cosa, ma malintenzionati potrebbero nascondere messaggi segreti dentro file musicali o persino testuali come un eBook per costringerli ad aprire a nostra insaputa siti a rischio o eseguire azioni malevole votate alla sottrazione di dati sensibili, codici bancari etc. Comandi che noi non sentiremmo assolutamente, ma che essi sentono distintamente.
È quanto ha dimostrato da alcune ricerche svolte sia in Cina che negli Stati Uniti e basate su uno studio datato 2016 dell'Università di Berkeley, dove si dimostrava che era possibile "nascondere" comandi all'interno del cosiddetto rumore bianco. Le nuove ricerche hanno voluto andare oltre, provando a nascondere questi comandi in normali file audio come quelli di un video o di un brano musicale.
I ricercatori infatti hanno scoperto che con piccole modifiche è possibile cambiare ciò che viene percepito dal sistema di riconoscimento vocale, sostituendolo con altri suoni per noi indistinguibili ma che per il sistema compongono un comando di senso compiuto.
Si tratta di un exploit ancora inutilizzato nella realtà, per quanto ne sappiano i ricercatori almeno, ma ricco di potenzialità negative. Secondo Nicholas Carlini dell'Università di Berkeley comunque non manca molto prima che anche al di fuori dell'università qualcuno inizi a sperimentare tali soluzioni e lancia l'allarme per correre ai ripari quanto prima.
Google, Apple, Amazon e Microsoft non hanno commentato direttamente, ma apiù riprese hanno ricordato in passato come la sicurezza sia fondamentale per loro e come i loro sistemi abbiano soluzioni di sicurezza atte proprio a mitigare o evitare gli effetti dei comandi vocali nascosti. Misure che però, a quanto pare, non sono sufficienti.
Attacchi di questo tipo per il momento sono solo teorici. Google Home in versione bianca invece lo trovate da Unieuro a 149 euro.