iPhone, scoperta falla per mandare messaggi criptati con Siri

di Redazione Blitz
Pubblicato il 23 Gennaio 2015 15:57 | Ultimo aggiornamento: 23 Gennaio 2015 15:58
iPhone, scoperta falla per mandare messaggi criptati con Siri

Siri su iPhone

ROMA – Luca Caviglione, ricercatore del Cnr, lavorando insieme con uno studioso polacco di steganografia, il ricercatore Wojciech Mazurczyk della University of Technology di Varsavia,  ha scoperto una “falla” che potrebbe permettere a eventuali malintenzionati di mandare messaggi criptati utilizzando Siri, l’assistente vocale dell’iPhone.

“Non è un problema di sicurezza per chi ha uno smartphone della Apple – ha voluto precisare Caviglione col Secolo XIX – Nessuno ruba dati o informazioni dal telefono, ma potrebbe essere un problema se qualcuno decidesse di sfruttare Siri per scopi malvagi”.

Come funziona Siri. Ogni volta che le chiediamo qualcosa, la nostra voce viene spedita via Web ai server di Cupertino, dove in pochi istanti la domanda viene elaborata, rispedita indietro e visualizzata sullo schermo del nostro iPhone.

“La nostra voce produce una “curva audio” – ha spiegato Caviglione – fatta di “alti” e “bassi” a seconda che si parli piano, veloce, facendo tante pause e così via. Ogni “curva” è unica, ma se qualcuno decidesse per esempio di parlare appositamente con tante pause per produrre tanti “vuoti” e qualcun altro sapesse come interpretare quei “vuoti” (magari gli “alti” potrebbero voler dire sì, i “bassi” no, ndr), ecco che il messaggio ne conterrebbe un altro. Basta un qualsiasi programma di “sniffing” (wikipedia) per intercettare il traffico in uscita ed entrata da uno smartphone», ci ha chiarito Caviglione, che però ha tenuto anche ad ammettere che questa “falla” non è così facile da sfruttare, soprattutto perché sia chi spedisce (attraverso Siri) sia chi riceve ha bisogno di una connessione assolutamente stabile, che non alteri il profilo di traffico, «altrimenti non ci si capisce più niente”.