Siri, Alexa i Google Home można zhakować za pomocą lasera

Siri, Alexa i Google Home można zhakować za pomocą lasera

Badacze znaleźli nowy sposób włamania się do inteligentnych urządzeń, wykorzystując lasery. Choć wydaje się to niewyobrażalne, okazuje się, że wiele urządzeń ma mikrofony MEMS (systemy mikroelektromechaniczne), których można używać do wysyłania poleceń z odległości kilkuset metrów, o ile są wyraźnie bezpośrednio widoczne. Przez ostatnie kilka lat giganci technologiczni, tacy jak Amazon, Google, Apple i inni, zajęci byli tworzeniem inteligentnych urządzeń, które można kontrolować za pomocą głosu. Oczywiście wiele osób podnosiło problem  prywatności i bezpieczeństwa, tym bardziej, gdy pojawiły się wiadomości, że Amazon i Apple wykorzystują tysiące pracowników do odsłuchiwania nagrań zarejestrowanych przez cyfrowych asystentów. W przypadku Amazonu, nagrania mogą znajdować się na  serwerach długo po tym, jak użytkownik zażądał ich usunięcia.

Urządzenia "smart" takie jak inteligentne głośniki z wbudowanym asystentem cyfrowym można stosunkowo łatwo zhakować przy pomocy lasera.

Niedawno badacze z University of Michigan i University of Electro-Communications of Tokyo odkryli nowy rodzaj ataku, który po raz kolejny dowodzi, że inteligentne urządzenia wiążą się ze znacznym ryzykiem dla prywatności. Odkryli, że kierując silny laser na urządzenie mobilne lub inteligentny głośnik i szybko zmieniając jego intensywność, czułe mikrofony MEMS (systemy mikroelektromechaniczne) wychwytują go tak, jakby był dźwiękiem. Ten efekt fotoakustyczny zasadniczo pozwolił naukowcom na przesłanie "poleceń świetlnych" do sprzętu sterowanego głosem z odległości nawet 110 m. A ponieważ inteligentne głośniki są budowane dla wygody, częściej nie ma żadnych dodatkowych środków bezpieczeństwa i odbierają każde polecenia. Oznacza to, że osoba atakująca może korzystać z asystentów cyfrowych, aby dokonywać zakupów online, odblokowywać zamki drzwi, drzwi garażowe lub lokalizować podłączony samochód, taki jak Tesla.

Urządzenia użyte w eksperymentach to Google Home, Echo od Amazon, Facebook Portal, iPhone XR, iPad 6. generacji, Google Pixel 2 i Samsung Galaxy S9. Warto zauważyć, że istnieją pewne ograniczenia, takie jak konieczność precyzyjnego celowania w mikrofon urządzenia, który ,musi być widoczny bezpośrednio. Jednak naukowcy zauważają, że chociaż taki atak nie jest łatwy do przeprowadzenia, potrzebne części mogą kosztować zaledwie 600 USD i są łatwo dostępne na Amazon. Sądząc po powyższych filmach demonstracyjnych, ta metoda ataku działa zaskakująco dobrze, nawet gdy promień lasera musi przejść przez okno. Dobrą wiadomością jest to, że w naszych urządzeniach są pewne zabezpieczenia, które mogą uniemożliwić działanie tak wydawanych poleceń, takie jak wymaganie odblokowania urządzenia dla zaawansowanych poleceń, lub konieczności wypowiedzenia słów wybudzających, które są porównywane z zapisaną wcześniej próbką głosu. Naukowcy uważają, że producenci mogą znacznie poprawić bezpieczeństwo, używając wielu mikrofonów i osłaniając je przed światłem. W każdym razie ciekawe będzie, jak giganci technologiczni reagują na to odkrycie.

 

Pokaż / Dodaj komentarze do: Siri, Alexa i Google Home można zhakować za pomocą lasera

 0