Le onde ultrasoniche non emettono alcun suono, ma possono ancora attivare Siri sul tuo cellulare e fargli effettuare chiamate, scattare immagini o leggere il contenuto di un testo a uno sconosciuto. Tutto all'insaputa del proprietario del telefono.

Gli attacchi ai cellulari non sono nuovi, e i ricercatori hanno precedentemente dimostrato che le onde ultrasoniche possono essere utilizzate per fornire un singolo comando attraverso l'aria.

Però, una nuova ricerca della Washington University di St. Louis amplia l'ambito della vulnerabilità che le onde ultrasoniche rappresentano per la sicurezza dei cellulari. Queste onde, i ricercatori hanno scoperto, può propagarsi attraverso molte superfici solide per attivare sistemi di riconoscimento vocale e, con l'aggiunta di hardware a basso costo, la persona che avvia l'attacco può anche sentire la risposta del telefono.

I risultati sono stati presentati il ​​24 febbraio al Network and Distributed System Security Symposium a San Diego.

"Vogliamo aumentare la consapevolezza di una tale minaccia, " ha detto Ning Zhang, assistente professore di informatica e ingegneria presso la McKelvey School of Engineering. "Voglio che tutti nel pubblico lo sappiano".

Zhang e i suoi coautori sono stati in grado di inviare comandi "vocali" ai cellulari mentre si sedevano senza dare nell'occhio su un tavolo, accanto al proprietario. Con l'aggiunta di un microfono nascosto, i ricercatori sono stati in grado di comunicare avanti e indietro con il telefono, infine controllandolo da lontano.

Le onde ultrasoniche sono onde sonore con una frequenza superiore a quella udibile dall'uomo. Microfoni cellulari, però, può e registra queste frequenze più alte. "Se sai giocare con i segnali, puoi ottenere il telefono in modo tale che quando interpreta le onde sonore in arrivo, penserà che stai dicendo un comando, " disse Zhang.

Per testare la capacità delle onde ultrasoniche di trasmettere questi "comandi" attraverso superfici solide, il team di ricerca ha organizzato una serie di esperimenti che includevano un telefono su un tavolo.

Attaccato al fondo del tavolo c'era un microfono e un trasduttore piezoelettrico (PZT), che viene utilizzato per convertire l'elettricità in onde ultrasoniche. Dall'altra parte del tavolo dal telefono, apparentemente nascosto all'utente del telefono, è un generatore di forme d'onda per generare i segnali corretti.

Il team ha eseguito due test, uno per recuperare un passcode SMS (testo) e un altro per effettuare una chiamata fraudolenta. Il primo test si è basato sul comando comune dell'assistente virtuale "leggi i miei messaggi" e sull'uso dell'autenticazione a due fattori, in cui viene inviato un codice di accesso al telefono di un utente, da una banca, ad esempio, per verificare l'identità dell'utente.

L'aggressore ha prima detto all'assistente virtuale di abbassare il volume al livello 3. A questo volume, la vittima non ha notato le risposte del telefono in un ambiente di ufficio con un livello di rumore moderato.

Quindi, quando è arrivato un messaggio simulato da una banca, il dispositivo di attacco ha inviato al telefono il comando "leggi i miei messaggi". La risposta è stata udibile al microfono sotto il tavolo, ma non alla vittima.

Nella seconda prova, il dispositivo di attacco ha inviato il messaggio "chiama Sam con vivavoce, " avvio di una chiamata. Utilizzando il microfono sotto il tavolo, l'attaccante è stato in grado di portare avanti una conversazione con "Sam".

Il team ha testato 17 diversi modelli di telefono, compresi i popolari iPhone, Modelli Galaxy e Moto. Tutti tranne due erano vulnerabili agli attacchi delle onde ultrasoniche.

Le onde ultrasoniche hanno attraversato il metallo, vetro e legno

Hanno anche testato diverse superfici del tavolo e configurazioni del telefono.

"Lo abbiamo fatto su metallo. Lo abbiamo fatto su vetro. Lo abbiamo fatto su legno, " ha detto Zhang. Hanno provato a posizionare il telefono in posizioni diverse, cambiare l'orientamento del microfono. Hanno posizionato oggetti sul tavolo nel tentativo di smorzare la forza delle onde. "Funzionava ancora, " ha detto. Anche a distanze fino a 30 piedi.

Gli attacchi a onde ultrasoniche hanno funzionato anche su tavoli di plastica, ma non altrettanto affidabile.

Le custodie per telefoni hanno solo leggermente influenzato le percentuali di successo degli attacchi. Mettendo l'acqua sul tavolo, potenzialmente per assorbire le onde, non ha avuto effetto. Inoltre, un'ondata di attacco potrebbe colpire contemporaneamente più di un telefono.

Il team di ricerca comprendeva anche ricercatori della Michigan State University, l'Università del Nebraska-Lincoln e l'Accademia cinese delle scienze.

Zhang ha detto che il successo dell'"attacco di surf, "come viene chiamato sul giornale, mette in evidenza il legame meno discusso tra il cyber e il fisico. Spesso, i media riferiscono sui modi in cui i nostri dispositivi stanno influenzando il mondo in cui viviamo:i nostri cellulari stanno rovinando la nostra vista? Le cuffie o gli auricolari danneggiano le nostre orecchie? Di chi è la colpa se un'auto a guida autonoma provoca un incidente?

"Sento che non viene data sufficiente attenzione alla fisica dei nostri sistemi informatici, " ha detto. "Questa sarà una delle chiavi per comprendere gli attacchi che si propagano tra questi due mondi".

Il team ha suggerito alcuni meccanismi di difesa che potrebbero proteggere da un tale attacco. Un'idea potrebbe essere lo sviluppo di un software telefonico che analizzi il segnale ricevuto per discriminare tra onde ultrasoniche e voci umane autentiche, ha detto Zhang. Modifica del layout dei telefoni cellulari, come il posizionamento del microfono, per smorzare o sopprimere le onde ultrasoniche potrebbe anche fermare un attacco di surf.

Ma Zhang ha detto che c'è un modo semplice per tenere un telefono lontano dai pericoli delle onde ultrasoniche:la difesa basata sull'intercalare, che utilizza un morbido, tessuto per aumentare il "disadattamento di impedenza".

In altre parole, metti il ​​telefono su una tovaglia.