Smartphone hackerati a colpi di musica

Onde sonore ingannano accelerometri, a rischio anche droni e auto

Redazione ANSA

I cyber attacchi possono essere sferrati anche a colpi di musica: le onde sonore sintonizzate su particolari frequenze possono infatti ingannare i sensori di accelerazione presenti in moltissimi dispositivi elettronici, rendendo di fatto possibile hackerare smartphone, computer, tablet, braccialetti elettronici e apparecchiature mediche, così come droni e perfino veicoli a guida autonoma. A mostrare questa inaspettata falla della sicurezza nei sistemi hardware è l'esperimento condotto dai ricercatori dell'Università del Michigan, che hanno già allertato le principali aziende produttrici coinvolte e stanno sviluppando diverse soluzioni per risolvere il problema.

''Noi umani abbiamo sensori come gli occhi, le orecchie e il naso: ci fidiamo di loro e li usiamo per prendere decisioni'', spiega il ricercatore Timothy Trippel. ''Se, al contrario, i sistemi autonomi non possono fidarsi dei loro sensi, allora la sicurezza e l'affidabilità di questi sistemi è destinata a fallire''.



I ricercatori hanno dimostrato quanto possa essere concreto questo rischio riuscendo a violare ben 15 modelli di accelerometri di 5 aziende differenti: grazie alle onde sonore li hanno indotti a registrare dei movimenti 'fantasma', mai avvenuti nella realtà.
In un primo esperimento hanno usato un altoparlante da 5 dollari per indurre un braccialetto elettronico con rilevatore di attività a contare migliaia di passi mai fatti.
In un secondo esperimento sono riusciti ad ingannare l'accelerometro di uno smartphone facendo suonare all'altoparlante del telefono stesso un file musicale realizzato ad hoc. Un secondo file musicale malevolo è stato invece capace di indurre l'accelerometro di un altro smartphone a inviare segnali fasulli per comporre la parola 'walnut' (noce) in uno dei grafici con cui viene monitorato il suo funzionamento.

In attesa che le case produttrici di accelerometri perfezionino i sensori, i ricercatori statunitensi hanno già sviluppato due software low-cost che riescono a minimizzare questa loro vulnerabilità.

RIPRODUZIONE RISERVATA © Copyright ANSA