E se qualsiasi dispositivo elettronico dotato di accelerometro fosse vulnerabile a delle semplici onde sonore? La tesi è intrigante ed è stata sostenuta da un gruppo di ricercatori dell’Università del Michigan, che in uno studio hanno dimostrato l’hackeraggio di un Samsung Galaxy S5 e di un fitness tracker di Fitbit “semplicemente” inviando segnali acustiti creati ad hoc, che hanno completamente mandato in tilt i sensori dei due dispositivi. Al momento, l’esito dell’attacco è minimo: i ricercatori sono riusciti a tracciare sull’oscilloscopio che registrava le attività dell’accelerometro la parola “Walnut”. Niente di grave, né di tangibile per l’utente, ma è comunque una prova delle interferenze che si possono creare interagendo in modo fraudolento sui device elettronici.
Sensori di questo genere sono vulnerabili ad attacchi di questo genere perché, quando “la frequenza acustica è impostata correttamente, può far vibrare l’accelerometro, alterando l’output in un modo prevedibile”, hanno scritto i ricercatori in un paper scientifico. Informate della potenziale vulnerabilità, Samsung e Fitbit hanno reagito diversamente: la prima non ha risposto, mentre la seconda ha sottolineato come questo genere di attacco non rappresenta un rischio per l’utente.
“Quello descritto (dai ricercatori, ndr) è semplicemente un modo per ingannare il sistema”, ha spiegato Fitbit in una nota. “Continueremo comunque a esplorare soluzioni che possano ridurre il potenziale dannoso di questo genere” di operazioni. Gli autori dello studio sono Timothy Trippel, Ofir Weisse, Wenyuan Xu (University of South Carolina), Peter Honeyman e Kevin Fu.