Ingannare Siri, Alexa, Google Assistant con comandi vocali nascosti
мая 11, 2018 2:59I dispositivi digitali dotati di riconoscimento vocale hanno una caratteristica che per molti utenti è inaspettata: “sentono” e “capiscono” in maniera molto differente da come lo facciamo noi. Di conseguenza, suoni che per noi non hanno senso, o non sono neanche udibili, possono essere usati per mandare a questi dispositivi dei comandi nascosti.
Un gruppo di studenti universitari statunitensi ha ampliato le ricerche iniziate nel 2016 e ora ha dimostrato di essere in grado di nascondere comandi vocali all’interno del rumore bianco, un particolare tipo di fruscio, simile a quello che si capta sintonizzando una radio su una frequenza dove non c’è una stazione che trasmette. L’orecchio umano sente solo fruscio, appunto, ma i sistemi di riconoscimento vocale captano i comandi e li eseguono. Nel video, un iPhone bloccato viene indotto a comporre un numero telefonico usando questa tecnica.
I ricercatori dicono di essere stati in grado di attivare Google Now per mettere il telefono in modalità aereo e di manipolare il sistema di navigazione di un’auto della Audi, di indurre uno smartphone a visitare un sito pericoloso, a fare una foto o inviare un messaggio.
Altri studiosi hanno dimostrato di poter creare frasi che al nostro orecchio sembrano dire una cosa ma che vengono interpretate in tutt’altro modo da questi dispositivi (un esempio semplice: cocaine noodles viene interpretato come OK Google), oppure canzoni che contengono messaggi “subliminali” (stavolta sul serio, non come nella leggenda metropolitana).
Questo genere di attacco è prevenibile evitando di tenere costantemente aperto il microfono dei dispositivi, cosa peraltro consigliabile anche per altre ragioni.
Riparare video danneggiati: una storia a lieto fine
мая 10, 2018 20:40Un mese fa ho assistito a una disfida amichevole fra auto sportive sulla pista dell’aeroporto di Parma: sui 400 metri da fermo ha stravinto una Tesla Model S P100D (10.86 secondi), battuta solo dalla moto Ducati Panigale (9.79). A fine gara i proprietari delle auto hanno offerto un po’ di partenze ultraveloci ai presenti, e naturalmente non ho resistito a provare una partenza elettrica in modalità Ludicrous (sì, è una citazione di Balle spaziali).
Ho ripreso la scena con la mia GoPro, ma quando sono arrivato a casa ho scoperto con disappunto che il file video aveva un problema: era lungo zero byte. In altre parole, la minitelecamera non aveva registrato nulla.
Esaminando la schedina di memoria della telecamera, tuttavia, mi sono accorto che c’era un altro file con lo stesso nome ma l’estensione LRV e grande oltre 600 megabyte. Un’occhiata al sito di GoPro e a Fileinfo.com mi ha permesso di scoprire che un file LRV è un Low Resolution Video usato per la gestione di alcune funzioni dell’app della GoPro.
Ok, Low resolution è meglio che no resolution, per cui ho provato a rinominare il video da LRV a MP4. Niente da fare.
Googlando ho visto che molti suggerivano di caricare il file su Youtube, usando così il software di Youtube per decodificarlo, oppure di aprire il file LRV con VLC. Niente da fare.
Ho chiesto aiuto ai Disinformatici via Twitter e sono arrivati vari suggerimenti, come l’uso di Stellar Phoenix Video Repair (Windows e Mac), che però costa 70 dollari. La demo è gratuita ed è riuscita a farmi vedere il contenuto del file LRV, confermandomi che si trattava del video che volevo recuperare.
Ho provato anche Treasured di Aeroquartet, che ha analizzato il video e mi ha fatto una proposta più interessante: per 49 dollari, mandando ad Aeroquartet un breve campione del video lo avrebbero analizzato per preparare un software su misura per la codifica video della mia telecamera.
Mi sono registrato come possibile utente dando il mio indirizzo di mail e pochi minuti più tardi Aeroquarter mi ha mandato via mail il link per scaricare il software fatto su misura, RepairMovie, che ha decodificato il video e lo ha reso leggibile:
Finita la riparazione, il software mi ha permesso di vedere ed ascoltare gratuitamente l’intero video (mentre Stellar Phoenix me ne mostrava solo un pezzetto), in una versione coperta da una grande dicitura “TRIAL”.
Ho accettato la proposta e ho pagato i 49 dollari: mi è arrivato un codice di registrazione, che ho immesso nell’app.
Bingo! In pochi secondi RepairMovie mi ha fornito una copia del video recuperato senza diciture sovrimpresse. Eccone un pezzetto (il resto non lo posso ancora pubblicare perché non ho il permesso di tutte le persone ritratte):
Qui partiamo da circa 40 km/h e arriviamo a 100 km/h in circa 3 secondi e a 180 km/h in circa 11. Nella parte di video che non vi posso mostrare abbiamo fatto una partenza Ludricrous da fermi: 0-200 in 11 secondi. Impressionante.
Certo, 49 dollari sono tanti per un singolo video (ne potrei riparare molti altri entro la scadenza dell’app): ma ne è valsa la pena per riavere questo ricordo difficilmente ripetibile e per poter raccontare a voi come recuperare un video che sembra perduto per sempre.
Fabbriche di fake news: ora anche in Ghana
мая 10, 2018 9:53
In passato le notizie false venivano disseminate principalmente per propaganda ideologica, politica o governativa e, secondariamente, per promuovere un prodotto denigrando quelli concorrenti. Ma oggi si è aggiunto un motivo in più: i soldi. Soldi che chi fa fake news intasca direttamente grazie a Internet e ai suoi meccanismi pubblicitari automatici, come AdSense di Google.
Questi meccanismi inseriscono pubblicità nei siti Web e nelle pagine Facebook, i cui proprietari ricevono un compenso per ogni visualizzazione. Non importa se le notizie ospitate sono vere o false: importa solo che vengano lette tante volte. Di conseguenza, si è sviluppato un arcipelago di piccoli imprenditori delle fake news che non sono mossi da ideologie ma soltanto dall’intento di guadagnare, senza alcuno scrupolo morale.
Ne avevo parlato a dicembre 2016 per un caso italiano, e a febbraio 2017 aveva fatto scalpore la rivelazione che Veles, una cittadina di circa 50.000 abitanti nella Repubblica di Macedonia, era una fucina di questi piccoli imprenditori: gente che pubblicava qualunque storia falsa purché fosse capace di attirare clic e quindi generare incassi pubblicitari.
C’erano diciottenni che, gestendo siti di fake news favorevoli a Donald Trump durante la sua campagna presidenziale, incassavano migliaia di euro al mese in un paese nel quale lo stipendio medio si aggira intorno ai quattrocento euro. Pubblicavano queste fake news e poi usavano decine di profili falsi per segnalarle nei gruppi Facebook politicamente schierati, i cui membri facevano il resto del lavoro, condividendo queste notizie a loro gradite e generando un numero elevato di visitatori e quindi di incassi pubblicitari.
I ragazzi di Veles non lo facevano perché credevano nel programma del candidato alla presidenza, ma semplicemente perché volevano un’auto nuova e uno smartphone più bello e perché Internet glielo rendeva facile. Facile, s’intende, a patto di essere disposti a infischiarsene delle conseguenze.
Google ha poi scoperto la manipolazione e ha revocato le inserzioni pubblicitarie di queste catene di montaggio delle fandonie, ma ne sono subito emerse altre in altri paesi.
Uno dei casi più recenti riguarda il Ghana, dove è stata smascherata una rete di siti i cui nomi erano molti simili a quelli delle testate giornalistiche internazionali, come tv-cnn.com, france24-tv.com o huffingtonpost-fm.com. Questi siti pubblicavano notizie false, specializzandosi in annunci di morte di persone celebri o arresti clamorosi per droga. Se avete sentito la storia del ristorante che servirebbe carne umana, ambientata in vari paesi del mondo, è parte del repertorio di questa fabbrica ghanese. Forse le fake news prenderanno il posto delle truffe “alla nigeriana”.
Anche qui il motore era il denaro pubblicitario di Google, ContentAd e altre agenzie, e anche qui, alla fine di una lunga e complessa indagine tecnica, realizzata da Leadstories.com, che ha rivelato i legami fra questi siti, le agenzie hanno revocato i propri pagamenti.
Ma non appena viene chiusa con fatica una rete di fake news, se ne apre un’altra con facilità. Per debellarle c’è una sola tecnica efficace, che spetta a noi utenti mettere in atto: fare attenzione alla fonte prima di condividere online qualunque notizia.
Sarò a Desio (Lombardia) stasera per parlare di bufale e fake news
мая 8, 2018 4:35
L’ingresso è libero.
Per informazioni, il numero italiano da chiamare è 327 736 3271.
Amazon Echo modificato diventa microspia; occhio agli altoparlanti “smart”
мая 8, 2018 4:03 |
| Credit: Cryteria (CC-BY) |
La voce proveniva non da una persona, ma da un oggetto piazzato su uno scaffale di esposizione: un Google Home Mini, uno di quei dispositivi che oggi va di moda chiamare “altoparlante smart” o “assistente per la casa” ma che in sintesi sono dei microfoni permanentemente aperti e connessi a Internet. Oggetti che secondo chi li produce dovremmo metterci in casa per poter interagire con Internet e i servizi commerciali della Rete semplicemente tramite la nostra voce.
Per esempio, se abbiamo le mani occupate, possiamo chiedere all’assistente digitale di comporre per noi il numero di telefono di un amico o di mandargli un messaggio. Se viviamo in una casa “smart”, attrezzata con impianti di controllo informatizzati, possiamo chiedere a questo assistente di accendere le luci, abbassare le tapparelle, regolare il riscaldamento o l’aria condizionata, programmare la TV o suonare le nostre canzoni preferite. E naturalmente fare shopping online.
In altre parole, tutto quello che viene detto in casa di chi ha un “altoparlante smart” viene ascoltato dal dispositivo; se, a giudizio di quel dispositivo, è stata pronunciata la frase di attivazione, tutto quel che viene detto subito dopo viene viene inviato a Google o Amazon.
Il problema è che a volte il software di riconoscimento vocale di questi dispositivi sbaglia e quindi pensa che sia stata detta la frase di attivazione quando in realtà non è stata pronunciata. Il risultato, come ho già accennato per gli smartphone, è che pezzi delle nostre conversazioni private possono finire archiviati involontariamente e inconsapevolmente presso le grandi aziende di raccolta di dati personali.
È un fatto poco conosciuto e sul quale occorre riflettere. Una conversazione che facciamo in confidenza a casa di un amico informatizzato potrebbe essere registrata e ascoltata di nascosto tramite questi dispositivi “smart”.
La protezione apparente offerta dalla frase di attivazione, fra l’altro, è già stata scavalcata. I ricercatori della società di sicurezza informatica Checkmarx hanno infatti trovato il modo di attivare di nascosto e permanentemente il microfono incorporato in Amazon Echo, per cui tutto quello che viene captato dal suo sensibilissimo microfono viene non solo trasmesso ma viene anche trascritto, pronto per l’uso e l’abuso.
Amazon ha già corretto questa falla, che però è già la seconda del suo genere che è stata trovata. Per fortuna in questi dispositivi esiste l’opzione di richiedere la pressione di un tasto per accendere il loro microfono. Valutate se è il caso di attivarla, oppure di non mettersi del tutto un microfono aperto in casa.
