Tech
Attacchi “Light Commands”: non sono una pura fantasia!
Un gruppo di ricercatori accademici delle Università del Michigan e dell’Electro-Communications di Tokyo di recente ha pubblicato, in un rapporto, la scoperta che gli assistenti vocali più diffusi in commercio possono essere ingannati e pertanto essere potenzialmente comandati a distanza tramite un fascio di luce laser. Questo perchè i microfoni di tipo MEMS in essi integrati reagiscono oltre che al suono anche alla luce puntata loro direttamente: una modulazione di ampiezza dell’intensità di un fascio di luce, per il tramite di un segnale elettrico può generare sul microfono una trasduzione analoga a quella prodotta da un onda sonora.
Ecco alcuni concetti alla base della ricerca che non la rendono per nulla una pura fantasia: la fotoacustica, i microfoni a condensatore, la modulazione di ampiezza (AM).
Per maggiori dettagli sul dimensionamento del sistema, le scelte e le osservazioni tecniche è possibile scaricare l’interessante Report dal sito allestito dal Team di Ricerca
La Fotoacustica. La fotoacustica è una branca della fisica che studia come interagisce la luce con le onde di pressione acustica. Lo studio condotto già a partire dalla fine del XIX secolo portò A.G. Bell a realizzare un dispositivo costituito da uno specchio vibrante per modulare la luce solare e da una cella di selenio per convertire il segnale modulato in uno elettrico. Nel tempo però questa tecnica che richiedeva una linea di trasmissione diretta tra sorgente e ricevente fu superata dall’adozione delle comunicazioni radio e dalle successive tecniche di comunicazione digitale, che risultarono più versatili. L’effetto fotoacustico comunque oggi trova largo impiego in diverse applicazioni mediche.
Microfoni a condensatore. Un microfono MEMS based è di fatto un microfono a condensatore in cui un’armatura è fissa e l’altra è costituita da una membrana (diaframma). Ogni variazione della distanza fra queste due armature dovuta alla vibrazione della membrana colpita da un’onda di pressione provoca una variazione della capacità del condensatore che viene trasdotta (tramite un circuito integrato ASIC) in una variazione di tensione. La tecnologia MEMS presenta delle caratteristiche di alta sensibilità e consente di prelevare suoni anche in ambienti rumorosi.
La modulazione di ampiezza (AM). La modulazione di ampiezza è una tecnica di comunicazione secondo la quale l’ampiezza di un segnale portante viene fatta variare in modo proporzionale all’ampiezza del corrispondente segnale modulante. Il valore istantaneo del segnale modulato può essere pertanto rappresentato attraverso la seguente funzione: y(t)= A + B sen(2 π f t) dove
A è l’ampiezza della portante in assenza di modulazione
B sen(2 π f t) è il valore istantaneo del segnale modulante
y(t) è il valore istantaneo dell’ampiezza del segnale modulato
nell’esperimento in oggetto, spiegano i ricercatori, il segnale portante è una corrente laser e il segnale modulante una corrente elettrica (il segnale audio) secondo la seguente equazione:
It = Idc + Ipp sen(2 π f t) dove
Idc è la corrente di polarizzazione laser (ampiezza della portante in assenza di modulazione)
Ipp sen(2 π f t) è il valore picco-picco del segnale elettrico con frequenza f (valore istantaneo del segnale modulante)
It è la corrente del diodo laser (valore istantaneo dell’ampiezza del segnale modulato)
Sulla base di questa equazione i ricercatori hanno implementato un sistema per codificare il segnale analogico (segnale audio) attraverso la modulazione di ampiezza dell’intensità di un fascio laser.
Ecco un diagramma a blocchi del sistema di attacco base.
I componenti necessari per l’implementazione del sistema hanno dei costi relativamente bassi e risultano facilmente reperibili sugli store online.
Gli scenari d’attacco
I ricercatori hanno messo a punto alcuni scenari video-documentati. Con diversi esperimenti atti a verificarne la fattibilità anche a distanza, hanno dimostrato una possibilità di attacco sia attraverso una finestra di vetro distante circa 70 metri che in un ambiente di test lungo un corridoio di 110 metri di lunghezza.
E’ stato appurato che per garantire una buona focalizzazione del raggio laser convenga scegliere un diodo laser blu (λ=450 nm) piuttosto che uno rosso (λ=638 nm), perché una lunghezza d’onda minore consente una migliore messa a fuoco tramite l’impiego di un teleobiettivo.
Le possibili contromisure
La cosa che più preoccupa è che qualora si riuscisse ad acquisire il controllo non autorizzato di un assistente vocale, questo a sua volta potrebbe essere sfruttato come testa di ponte per violare e comandare altri sistemi ad esso connessi: serrature, interruttori o basculanti intelligenti solo per citarne alcuni.
Anche se finora non risulta comunque alcuna prova che questo attacco sia stato effettivamente messo in atto, è sempre utile evidenziare le accortezze, consigliate dagli stessi ricercatori, che andrebbero adottate.
Il fascio di luce laser potrebbe produrre qualche riflesso sul dispositivo. Questo potrebbe essere interpretato dall’utente come un campanello d’allarme.
Gli sviluppatori ed i produttori di sistemi di controllo vocali per migliorare gli standard di sicurezza dei loro dispositivi potrebbero:
Prevedere una domanda random di consenso prima dell’esecuzione di ogni comando vocale.
Prevedere un’acquisizione audio da più sorgenti microfoniche. Un fascio laser, infatti, essendo unidirezionale può colpire solo un singolo microfono.
Proteggere, con una lente polarizzata, il microfono integrato sui dispositivi, per smorzare il flusso di luce eventualmente trasmesso e diretto sul diaframma.
Tech
Tails 6.2 migliora le misure contro la vulnerabilità Spectre v4
Tempo di lettura: < 1 minuto. Scopri Tails 6.2, l’ultimo aggiornamento del sistema operativo Linux che migliora la mitigazione della vulnerabilità Spectre v4 e introduce altre funzionalità
Il progetto Tails ha rilasciato la versione 6.2, un aggiornamento significativo del sistema operativo Linux focalizzato sulla sicurezza, noto per la sua capacità di preservare l’anonimato e la privacy online. Questo rilascio porta con sé miglioramenti cruciali, tra cui la mitigazione migliorata della vulnerabilità Spectre v4, che interessa i processori Intel.
Dettagli dell’aggiornamento
Tails 6.2, sincronizzato con i repository di Debian GNU/Linux 12 “Bookworm” e basato sul kernel Linux 6.1 LTS, include il Tor Browser 13.0.14 e il client Tor 0.4.8.11. Questa versione introduce anche miglioramenti nel rilevamento di errori di lettura e scrittura quando Tails è in esecuzione da una chiavetta USB e aggiorna l’utility Tails Upgrader, impostando “Aggiorna più tardi” come opzione predefinita.
Miglioramenti Specifici:
- Disabilitazione del Speculative Store Bypass (SSB): Questa misura è stata adottata per migliorare la protezione contro la vulnerabilità Spectre v4.
- Risoluzione di problemi Wi-Fi: Miglioramenti specifici per il supporto hardware che presentava problemi di connettività Wi-Fi.
- Miglioramento dei messaggi di errore: Specificamente per quei casi in cui non è possibile creare uno Storage Persistente.
- Disabilitazione dei tasti SysRq: Per prevenire il crash della sessione di Tails e il bypass della schermata di blocco.
Supporto linguistico esteso
L’aggiornamento include 21 nuove lingue per la schermata di benvenuto, migliorando l’accessibilità per un pubblico globale. Le lingue aggiunte vanno dall’albanese al vietnamita, passando per giapponese e coreano, rendendo Tails ancora più accessibile a livello internazionale.
Tails 6.2 rappresenta un passo importante nella continua evoluzione di questo sistema operativo dedicato alla sicurezza e alla privacy. Con miglioramenti significativi nella protezione da vulnerabilità critiche e un’esperienza utente più raffinata, Tails conferma il suo impegno nell’offrire uno strumento efficace per la sicurezza online.
Smartphone
Aggiornamento Google Play System disponibile per i Galaxy
Tempo di lettura: < 1 minuto. Scopri come ottenere l’aggiornamento Google Play System di aprile 2024 sui telefoni Samsung Galaxy, inclusa la serie S24
Samsung ha iniziato il rilascio dell’aggiornamento Google Play System di aprile 2024 per i suoi dispositivi Galaxy, inclusa la serie di flagship Galaxy S24. Questo aggiornamento segue un leggero ritardo nel ricevere l’aggiornamento di gennaio 2024, ma ora sembra che Samsung sia tornata in carreggiata con la programmazione.
Dettagli dell’aggiornamento
L’aggiornamento Google Play System di aprile è stato rilasciato a partire dal 17 aprile. Gli utenti dei telefoni Galaxy possono scaricare l’aggiornamento seguendo questi passi:
- Aprire l’app Impostazioni.
- Accedere a “Informazioni sul telefono”.
- Toccare “Informazioni software” seguito da “Aggiornamento del sistema Google Play”.
- Attendere che il telefono verifichi la disponibilità dell’aggiornamento.
- Se disponibile, il telefono installerà l’aggiornamento e si riavvierà.
È importante controllare nuovamente il menu dell’aggiornamento del sistema Google Play per assicurarsi che tutto sia aggiornato, dato che in passato alcuni utenti Galaxy hanno ricevuto aggiornamenti “falsi” a causa di un bug.
Nuove funzionalità
Il changelog di Google per l’aggiornamento è piuttosto scarno, ma menziona un’aggiunta per l’app Google Telefono, affermando che “Con questa nuova funzionalità, sarai in grado di connetterti con i tuoi contatti immediatamente dopo aver configurato il tuo nuovo telefono.”
Disponibilità e Ulteriori Informazioni
La disponibilità dell’aggiornamento Google Play System di aprile 2024 può variare a seconda della località, del modello di telefono Galaxy e di altri fattori. È sempre possibile verificare manualmente la disponibilità degli aggiornamenti seguendo i passaggi sopra descritti.
Con l’introduzione regolare degli aggiornamenti del sistema Google Play, Samsung si impegna a mantenere i suoi dispositivi sicuri e aggiornati, offrendo agli utenti le ultime funzionalità e miglioramenti per migliorare la loro esperienza mobile.
Smartphone
Vivo presenta il Branding BlueImage per la Tecnologia Fotografica
Tempo di lettura: 2 minuti. Vivo annuncia il nuovo brand BlueImage, destinato a debuttare con il vivo X100 Ultra: Scopri come questa avanzata tecnologia fotografica
Vivo ha recentemente annunciato un nuovo marchio, “BlueImage”, che raggrupperà tutte le sue tecnologie fotografiche avanzate. Questo branding è destinato a fare il suo debutto con il lancio dell’imminente vivo X100 Ultra, un dispositivo che promette di elevare ulteriormente le capacità fotografiche dei telefoni vivo.
Dettagli su BlueImage
Il termine “Blue” nel nome BlueImage fa eco al soprannome “Blue Factory” comunemente utilizzato per descrivere vivo. BlueImage incorporerà tecnologie all’avanguardia come la serie di chip per l’immagine V, il cui primo modello è stato introdotto alla fine del 2021. L’ultimo chip della serie, il vivo V3, è attualmente utilizzato nella serie X100 di telefoni e include algoritmi proprietari di elaborazione delle immagini sviluppati da vivo.
Caratteristiche e benefici
BlueImage si propone di affrontare problemi comuni nella fotografia come le foto scattate con la luce alle spalle del soggetto, l’imaging in condizioni di scarsa illuminazione, anche utilizzando l’obiettivo teleobiettivo, e le foto di gruppo.
Inoltre, vivo sta estendendo la sua partnership con Zeiss per continuare a sviluppare congiuntamente le lenti per i suoi smartphone, promettendo un “nuovo capitolo” nella collaborazione vivo-Zeiss, come affermato da Jia Jingdong, VP di Branding e Marketing di vivo.
Il Vivo X100 Ultra
Il vivo X100 Ultra, descritto da un dirigente dell’azienda come una “fotocamera professionale che può effettuare chiamate”, è previsto per incorporare un sensore Sony Lytia LYT-900 da 50MP e un periscopio da 100mm (4.3x) con un sensore da 200MP. Queste specifiche indicano che il dispositivo sarà fortemente incentrato sulle capacità fotografiche avanzate.
Progetti Tematici Blue e innovazioni
Oltre a BlueImage, vivo ha altri progetti tematici blu, tra cui BlueOS (noto anche come Blue River OS), un sistema operativo in fase iniziale di sviluppo con un kernel personalizzato. Inoltre, la tecnologia della batteria Blue Ocean viene utilizzata nei telefoni X100 e altri modelli, dimostrando l’approccio olistico dell’azienda verso l’innovazione.
Con l’introduzione di BlueImage e il lancio imminente del vivo X100 Ultra, vivo si prepara a rafforzare la sua presenza nel segmento dei dispositivi mobili ad alte prestazioni fotografiche. La continuazione della partnership con Zeiss e l’adozione di nuove tecnologie promettono di elevare ulteriormente le prestazioni e la qualità delle fotocamere sui telefoni vivo.
- Notizie1 settimana fa
Australia ed USA arresti contro sviluppatori RAT Hive – Firebird
- Cyber Security2 settimane fa
Dove studiare Sicurezza Informatica in Italia: Guida alle migliori opzioni
- Inchieste1 settimana fa
Banca Sella: il problema che i detrattori del Piracy Shield non dicono
- Notizie1 settimana fa
Intensificazione delle operazioni di influenza digitale da parte di Cina e Corea del Nord
- Notizie1 settimana fa
LightSpy: APT41 minaccia Utenti iPhone in Asia
- Notizie1 settimana fa
Miner di criptovalute arrestato per aver evaso pagamenti di Server Cloud per 3,5 Milioni di Dollari
- Notizie1 settimana fa
USA, arrestata per un’accusa di Sextortion da 1,7 Milioni di Dollari
- Cyber Security2 settimane fa
Il Ruolo e le Responsabilità del Responsabile per la Transizione Digitale nelle Pubbliche Amministrazioni