{"id":19741,"date":"2020-01-30T10:54:24","date_gmt":"2020-01-30T08:54:24","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=19741"},"modified":"2022-07-06T13:23:55","modified_gmt":"2022-07-06T11:23:55","slug":"curious-mems-vulnerabilities","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/curious-mems-vulnerabilities\/19741\/","title":{"rendered":"Le strane vulnerabilit\u00e0 dei sensori MEMS"},"content":{"rendered":"<p>I dispositivi digitali adesso hanno \u201corgani di senso\u201d che li aiutano a interagire con il mondo fisico. Da un lato, \u00e8 comodissimo per gli utenti; ma dall\u2019altro, crea <a href=\"https:\/\/www.kaspersky.it\/blog\/voice-recognition-threats\/9863\/\" target=\"_blank\" rel=\"noopener\">nuove minacce<\/a> di sicurezza per i dispositivi intelligenti, spesso inaspettate. Anche se i sensori elettronici sono simili ai loro analoghi umani dal punto di vista funzionale, sono comunque molto diversi in termini di design e capacit\u00e0, e i creatori non sempre tengono conto di queste differenze.<\/p>\n<p>Si pensi ad esempio ai <a href=\"https:\/\/www.kaspersky.it\/blog\/ultrasound-attacks\/16843\/\" target=\"_blank\" rel=\"noopener\">comandi a ultrasuoni<\/a> che non sono udibili dagli esseri umani, ma che gli assistenti vocali sentono e ai quali obbediscono. Ebbene, <strong>hackerare un assistente vocale<\/strong> con l\u2019aiuto di <em>suoni<\/em>, anche se quel suono non \u00e8 udibile all\u2019orecchio umano, \u00e8 almeno abbastanza prevedibile. Ma che dire dell\u2019uso della <em>luce<\/em>?<\/p>\n<h2>\u00a0La luce acustica: i microfoni MEMS e i loro difetti<\/h2>\n<p>Se un comando vocale viene trasformato in uno scintillio di un raggio laser puntato sul microfono di un assistente vocale, l\u2019assistente rilever\u00e0 e soddisfer\u00e0 la richiesta. La scoperta di questa <a href=\"https:\/\/www.kaspersky.it\/blog\/ultrasound-attacks\/16843\/\" target=\"_blank\" rel=\"noopener\">minaccia per la sicurezza dei dispositivi vocali<\/a> \u00e8 stata effettuata da ricercatori dell\u2019Universit\u00e0 di Elettrotecnica (Chofu, Giappone) e dell\u2019Universit\u00e0 del Michigan e hanno <a href=\"https:\/\/www.kaspersky.it\/blog\/ultrasound-attacks\/16843\/\" target=\"_blank\" rel=\"noopener\">dato comandi ai dispositivi<\/a> da diverse decine di metri di distanza. L\u2019unica condizione necessaria \u00e8 la visibilit\u00e0 diretta tra la sorgente del raggio laser e il microfono.<\/p>\n<p>I ricercatori hanno <a href=\"https:\/\/lightcommands.com\/\" target=\"_blank\" rel=\"noopener nofollow\">testato l\u2019attacco laser<\/a> su altoparlanti smart, smartphone, tablet e altri dispositivi dotati di Amazon Alexa, Apple Siri o Google Assistant. Il trucco ha funzionato in tutti i dispositivi, ma la distanza dalla quale il microfono avrebbe rilevato il segnale variava da 5 a 110 metri. In teoria, la portata pu\u00f2 essere ulteriormente aumentata con un laser abbastanza potente e una lente adeguata.<\/p>\n<p>Il seguente video (che illustra cosa si pu\u00f2 ottenere con questo metodo) mostra i ricercatori che ingannano un altoparlante intelligente di Google Home per aprire la porta del garage dell\u2019edificio accanto.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/EtzP-mCwNAs?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3>Perch\u00e9 i microfoni MEMS rispondono alla luce?<\/h3>\n<p>L\u2019attacco laser contro i dispositivi vocali \u00e8 possibile grazie alla progettazione di microfoni nei dispositivi. La maggior parte dei microfoni moderni presenti nell\u2019elettronica intelligente sono quelli che vengono chiamati <strong>Micro Electro-Mechanical Systems<\/strong> (MEMS), dispositivi in miniatura in cui i componenti elettronici e meccanici sono uniti in un unico e complesso design.<\/p>\n<p>I <strong>sensori basati sui MEMS<\/strong> sono prodotti in serie utilizzando le stesse tecnologie dei chip per computer, e spesso sono fatti con lo stesso materiale, il silicio, e con lo stesso grado di miniaturizzazione (le loro singole parti sono misurate in micrometri o addirittura in nanometri).<strong> I sensori MEMS <\/strong>sono anche molto economici, quindi hanno gi\u00e0 sostituito la maggior parte degli altri sensori e dispositivi in miniatura che fungono da collegamento tra il mondo elettronico e quello fisico.<\/p>\n<p>Il principale elemento sensibile di un <strong>microfono MEMS<\/strong> \u00e8 una membrana superfine dello spessore di circa un centesimo di un capello umano. Le onde sonore fanno vibrare la membrana, quindi lo spazio tra essa e la parte fissa del sensore si espande e si contrae, alternativamente. La membrana e la base fissa del sensore formano insieme un condensatore, quindi la variazione della distanza tra loro si traduce in una variazione di capacit\u00e0. Queste variazioni sono facili da misurare e registrare, quindi successivamente possono essere trasformate in audio.<\/p>\n<p>Anche un fascio di luce pu\u00f2 creare onde che fanno vibrare la membrana sensibile. Il cosiddetto <a href=\"https:\/\/it.wikipedia.org\/wiki\/Effetto_fotoacustico\" target=\"_blank\" rel=\"noopener nofollow\">effetto fotoacustico<\/a> \u00e8 noto sin dalla fine del XIX secolo. Fu allora che lo scienziato scozzese Alexander Graham Bell, meglio conosciuto per aver brevettato il telefono, invent\u00f2 il <a href=\"https:\/\/it.wikipedia.org\/wiki\/Fotofono\" target=\"_blank\" rel=\"noopener nofollow\">fotofono<\/a>, un dispositivo che utilizzava un fascio di luce per scambiare messaggi audio a diverse centinaia di metri di distanza.<\/p>\n<p>L\u2019effetto fotoacustico si verifica soprattutto perch\u00e9 la luce riscalda gli oggetti esposti ad essa. Quando vengono riscaldati, gli oggetti si espandono e quando si raffreddano recuperano le loro dimensioni originali. Quindi esposti alla luce di un raggio laser, cambiano le loro dimensioni. Non lo noterete mai, ma i sensori MEMS sono minuscoli e possono percepire azioni microscopiche. Percepiscono quindi le vibrazioni e le trasformano in una registrazione sonora, che \u00e8 poi riconoscibile come un comando vocale.<\/p>\n<h2>La musica del movimento: la sensibilit\u00e0 audio di un accelerometro MEMS<\/h2>\n<p>Molti altri sensori oltre ai microfoni utilizzano la tecnologia MEMS, per esempio sensori di movimento come giroscopi e accelerometri. Tali sensori si trovano nei pacemaker cardiaci, negli airbag per auto e in molti altri prodotti. Essi controllano anche l\u2019orientamento dello schermo negli smartphone e nei tablet, e anche loro sono vulnerabili al trucchetto appena descritto.<\/p>\n<p>Un paio di anni fa, alcuni ricercatori delle Universit\u00e0 del Michigan e della Carolina del Sud hanno realizzato un esperimento dove hanno preso il controllo <a href=\"https:\/\/spqr.eecs.umich.edu\/papers\/trippel-IEEE-oaklawn-walnut-2017.pdf\" target=\"_blank\" rel=\"noopener nofollow\">degli accelerometri<\/a> mediante il suono, quando normalmente rispondono al movimento.<\/p>\n<h3>Perch\u00e9 gli accelerometri MEMS rispondono al suono?<\/h3>\n<p>I <a href=\"https:\/\/www.kaspersky.it\/blog\/la-morte-dei-cookie-smartphone-tracciati-grazie-allaccelerometro\/1842\/\" target=\"_blank\" rel=\"noopener\">sensori dell\u2019accelerometro<\/a> rilevano il movimento calcolando lo spostamento del carico microscopico. Le onde sonore possono far vibrare il carico, inducendo cos\u00ec l\u2019accelerometro a pensare che si stia muovendo. I ricercatori hanno testato circa 20 modelli di accelerometri e hanno scoperto che tre quarti di essi sono sensibili agli input sonori.<\/p>\n<p>Come parte del loro studio, hanno utilizzato un Fitbit fitness tracker che contava erroneamente dei passi e hanno usato uno smartphone poggiato su un tavolo per pilotare un\u2019auto radiocomandata (l\u2019auto normalmente risponde alla posizione del dispositivo, ma in questo caso, la musica riprodotta ha ingannato il sensore dello smartphone).<\/p>\n<h2>Inalare l\u2019elio: iPhone messo KO<\/h2>\n<p>Non tutti i difetti dei MEMS richiedono condizioni di laboratorio per manifestarsi. Durante l\u2019installazione di un nuovo scanner per la risonanza magnetica in una clinica statunitense, i dipendenti hanno scoperto che <a href=\"https:\/\/ru.ifixit.com\/News\/11986\/iphones-are-allergic-to-helium\" target=\"_blank\" rel=\"noopener nofollow\">i loro cellulari non funzionavano<\/a>. L\u2019indagine ha rivelato che solo i dispositivi Apple erano affetti dal problema. Il colpevole era l\u2019elio liquefatto usato per raffreddare alcuni componenti della macchina. Era fuoriuscito un po\u2019 di gas e si era espanso per tutta la clinica. Questo \u00e8 stato sufficiente a mettere gli iPhone KO.<\/p>\n<h3>Perch\u00e9 gli iPhone smettono di funzionare per colpa dell\u2019elio<\/h3>\n<p>A differenza degli altri sistemi della clinica in cui vengono utilizzati i <strong>MEMS <\/strong>ma non sono fondamentali per le prestazioni, gli orologi Apple Watch e gli iPhone 6 e superiori utilizzano i MEMS per l\u2019orologio di sistema.<\/p>\n<p>All\u2019interno dei MEMS c\u2019\u00e8 un vuoto necessario per il normale funzionamento. Per mantenere il vuoto intatto, i chip sono sigillati con un sottile strato di silicio. Ma le molecole di elio sono abbastanza piccole da penetrare la scaglia di silicio e interferire con il normale funzionamento del risonatore microscopico all\u2019interno del chip, facendo impazzire la parte elettronica e causando lo spegnimento istantaneo dell\u2019iPhone.<\/p>\n<p>Apple riconosce che i suoi dispositivi sono sensibili all\u2019elio; i loro <a href=\"https:\/\/support.apple.com\/guide\/iphone\/important-safety-information-iph301fc905\/ios\" target=\"_blank\" rel=\"noopener nofollow\">manuali d\u2019uso<\/a> includono un\u2019avvertenza in merito: \u201d L\u2019esposizione di iPhone ad ambienti ad alta concentrazione di sostanze chimiche industriali, inclusa la vicinanza ai vapori di gas liquidi come l\u2019elio, potrebbe danneggiare o compromettere il funzionamento di iPhone.\u201d. Si tratta di situazioni che avvengono molto di rado e poche persone ci fanno caso.<\/p>\n<p>Dopo un po\u2019 di tempo lontano da queste sostanze (in alcuni casi sono stati necessari diversi giorni), la maggior parte dei dispositivi danneggiati dall\u2019elio \u00e8 tornata alla normalit\u00e0. La casa produttrice dei sensori MEMS usati negli iPhone afferma che le nuove generazioni di telefoni non sono soggette a questo tipo di malfunzionamento.<\/p>\n<h2>Prendetevi cura dei vostri dispositivi<\/h2>\n<p>Le <strong>vulnerabilit\u00e0 MEMS<\/strong> sopra descritte sono l\u2019eccezione piuttosto che la regola. Detto questo, vi raccomandiamo di tenere i vostri dispositivi lontano dall\u2019elio. Non si sa mai.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Come utilizzare semplici strumenti quali laser e musica pu\u00f2 servire per ingannare gli assistenti vocali e i sensori di movimento.<\/p>\n","protected":false},"author":2049,"featured_media":19742,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2641,2195],"tags":[2855,2854,3256,25,3255,2335,753],"class_list":{"0":"post-19741","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-technology","9":"tag-alexa","10":"tag-assistenti-vocali","11":"tag-google-assistant","12":"tag-iphone","13":"tag-mems","14":"tag-siri","15":"tag-tecnologia"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/curious-mems-vulnerabilities\/19741\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/curious-mems-vulnerabilities\/18436\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/curious-mems-vulnerabilities\/15311\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/curious-mems-vulnerabilities\/7396\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/curious-mems-vulnerabilities\/20192\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/curious-mems-vulnerabilities\/18505\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/curious-mems-vulnerabilities\/16942\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/curious-mems-vulnerabilities\/20963\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/curious-mems-vulnerabilities\/26211\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/curious-mems-vulnerabilities\/7605\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/curious-mems-vulnerabilities\/32245\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/curious-mems-vulnerabilities\/13693\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/curious-mems-vulnerabilities\/22010\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/curious-mems-vulnerabilities\/10676\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/curious-mems-vulnerabilities\/26734\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/curious-mems-vulnerabilities\/24881\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/curious-mems-vulnerabilities\/20878\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/curious-mems-vulnerabilities\/25717\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/curious-mems-vulnerabilities\/25549\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/tecnologia\/","name":"tecnologia"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19741","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/2049"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=19741"}],"version-history":[{"count":5,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19741\/revisions"}],"predecessor-version":[{"id":26930,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/19741\/revisions\/26930"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/19742"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=19741"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=19741"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=19741"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}