Alcuni video su YouTube potrebbero nascondere dei messaggi vocali che possono prendere il controllo dello smartphone senza che l’utente se ne accorga. La cosa più interessante di questa tecnica è che i comandi vocali sono indecifrabili per gli esseri umani ma vengono riconosciuti dallo smartphone senza alcun problema.
Oramai i software di riconoscimento vocale sono quasi essenziali sugli smartphone distribuiti sul mercato negli ultimi mesi, ma pochi sanno che si tratta di un sistema estremamente vulnerabile. Infatti un gruppo di ricercatori statunitensi ha dimostrato quanto facile possa essere facile sfruttare questa vulnerabilità.
In realtà, i primi accenni di questa vulnerabilità sono emersi nel 2015 quando dei ricercatori hanno dimostrato che Siri poteva ricevere dei comandi vocali inviati “silenziosamente” grazie alle onde radio che venivano recepite da un iPhone con un paio di cuffie collegate.
Essenzialmente, i ricercatori sono stati in grado di nascondere messaggi vocali più o meno complessi (esempio: “Ok Google, apri TuttoAndroid.net”) all’interno dei video su YouTube. Il risultato è stato che il dispositivo ha riconosciuto il comando aprendo il sito, tuttavia, le persone che guardano il video non dovrebbero riuscire a sentire esplicitamente il comando.
È bene non prendere tropo sottogamba il problema visto che i comandi vocali disponibili sono in costante aumento e potrebbero essere sempre più invadenti e delicati. La soluzione ideale sarebbe di impostare una sorta di autenticazione che permetta di eseguire i comandi vocali esclusivamente se detti dalla voce del proprietario.