Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
970x120 Olympous
TM RedHotCyber 320x100 042514
Attacco ultrasonico: Come un malintenzionato può prendere il controllo dei tuoi dispositivi con un assistente vocale

Attacco ultrasonico: Come un malintenzionato può prendere il controllo dei tuoi dispositivi con un assistente vocale

29 Marzo 2023 07:09

Una nuova ricerca mostra come un utente malintenzionato può utilizzare gli ultrasuoni per assumere silenziosamente il controllo di telefoni, altoparlanti intelligenti o qualsiasi dispositivo con un assistente digitale.

In uno studio, i ricercatori hanno scoperto che è possibile utilizzare la tecnica per impartire comandi vocali ai dispositivi per effettuare chiamate telefoniche, sbloccare porte nelle case intelligenti, disattivare allarmi, leggere messaggi di testo e altro ancora. 

L’attacco è stato testato su assistenti digitali tra cui Alexa, Cortana, Google Assistant e Siri. 

La tecnica, chiamata Near-Ultrasound Inaudible Trojan (NUIT), proviene da un team di ricercatori dell’Università del Texas a San Antonio e dell’Università del Colorado a Colorado Springs in una presentazione preparata per l’USENIX Security Symposium 2023.

“NUIT è un nuovo attacco impercettibile contro gli assistenti vocali (Siri, Google Assistant, Alexa, Cortana) che può essere condotto da remoto tramite Internet”, scrivono i ricercatori su un sito Web che descrive il lavoro.

L’attacco sfrutta il fatto che gli assistenti digitali utilizzano microfoni in grado di captare suoni non udibili dall’orecchio umano. 

NUIT riproduce suoni nella gamma di frequenza ultrasonica (16kHz-20kHz) per dare comandi vocali a dispositivi intelligenti, alcuni comandi richiedono meno di un secondo per essere riprodotti.

Lo studio mostra che è possibile implementare NUIT attraverso diversi mezzi. 

Ad esempio, un utente malintenzionato potrebbe indurti a fare clic su un collegamento a un sito Web o a un video di YouTube sul tuo telefono, che quindi riprodurrà i comandi vocali non udibili.

I ricercatori hanno dimostrato che NUIT funziona anche durante la riproduzione da un telefono che ne controlla un altro, tramite chiamate Zoom, riproduzione su un telefono per controllare un altoparlante intelligente o un altro dispositivo IOT o persino incorporati in file con musica di sottofondo aggiuntiva.

Nei test, NUIT attacca con successo gadget controllati tra cui iPhone, telefoni Samsung Galaxy e dispositivi Google Home e Amazon Echo.

Con l’ascesa dell’informatica assistita dall’intelligenza artificiale, i comandi vocali diventeranno probabilmente più essenziali per la nostra vita quotidiana e gli exploit audio saranno più richiesti che mai. 

I ricercatori presenteranno maggiori dettagli sullo studio all’USENIX Security Symposium di agosto.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoCyber News
ServiceNow sotto attacco: come un’email può spalancare le porte della tua azienda
Redazione RHC - 27/01/2026

La recente scoperta di una vulnerabilità nella piattaforma AI di ServiceNow ha scosso profondamente il settore della sicurezza informatica. Questa falla, caratterizzata da un punteggio di gravità estremamente elevato, ha permesso ad aggressori non autenticati…

Immagine del sitoCyber News
Scoperta Shock su Instagram: Post Privati Accessibili Senza Login!
Redazione RHC - 26/01/2026

La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…

Immagine del sitoCyber News
149 Milioni di Account Esposti: Il Database Che Nessuno Doveva Vedere
Redazione RHC - 26/01/2026

Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…

Immagine del sitoCybercrime
Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
Marcello Filacchioni - 26/01/2026

PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…

Immagine del sitoCyber News
Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali
Redazione RHC - 26/01/2026

Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…