Ваш Amazon Эхо или Google дома можно было обмануть с помощью лазера «говоря» слова

Как удобно, как умные динамики может быть тот факт, что они всегда слушать, может сделать их немного жутко — помню, как смарт-спикер производители были пойманы , используя людей, чтобы послушать записи? Теперь, исследователи продемонстрировали новый потенциальный риск безопасности: это возможность выдавать команды на смарт-колонки с лазерами вместо произносимых слов, как пишет Wired.

Эти исследователи обнаружили, что путем изменения интенсивности лазера определенной частоты и направляйте лазер непосредственно на смарт-динамик микрофон, они могли сделать микрофон интерпретировать лазера, как будто это был звук, позволяя им выдает команду голосовому помощнику питания устройства. И кажется, что практически каждый голосовой помощник может быть уязвим для этого вектора атаки, как исследователи говорят, что они проверили это на Google домашней техники, Амазонки Alexa устройств, и Facebook-портал мини, а также некоторые смартфоны, включая iPhone ХС, шестое поколение iPad, а Samsung Галактики С9, и Гугл пиксел 2.

Они называют эту идею “легкие команды”. Вот видео обзор, как они работают (исследователей сайте есть хорошее объяснение также):

И вот один из примеров лазер делает Гугл дома открыть дверь гаража. Есть также видео лазера просить Google домой , чтобы сообщить время и видео лазерного выдачи команды на зданиях:

Это дикие вещи, но это не вероятно, нелегко потенциальному злоумышленнику провернуть.

Например, злоумышленник должен прямой видимости устройства, они показывают лазером В — через окно, скорее всего. Вы можете удалить линию визирования, сохраняя ваш динамик от вашего окна или закрывая шторы.

Нападение также требует специализированного оборудования для того чтобы сделать лазер модулировать свою частоту, хотя исследователи не предоставляют список компонентов, которые вы могли бы использовать. Многие из них можно купить на Amazon, и все, что потенциальный злоумышленник может понадобиться дешевле, чем 500$. Вы по-прежнему нужны технические знания, чтобы положить все вместе, но это не чрезвычайно экономически недоступными для установки лазера для данной конкретной ситуации.

Есть также некоторые средства защиты, встроенные в наши устройства, чтобы сделать его более трудным для них, чтобы быть захвачен один голос запросу. Смартфон помощников, как Siri, как правило, заставит вас разблокировать свой телефон, или слушать “доверенный голос”, прежде чем они выполнить ваши команды. И некоторые умные устройства не активировать также легко, как дверь гаража с видео — много блокировок, систем сигнализации и дистанционного запуска систем требуется разговорный штифта перед тем, как они будут работать. В теории, злоумышленник может модулировать лазеры “говорить” ПИН-код, но они должны были бы подслушивать в первый раз. Они также могли бы перебором ПИН попытки, но это означает гораздо больше времени, прежде чем они захватить ваш устройство.

Исследователи предполагают, что производителям смарт-динамик может лучше предотвратить такого рода атаки, требуя голосовые команды, чтобы быть услышанным из двух микрофонов, или с легким щитом, в передней части микрофона. Это не ясно, если производители будут делать каких-либо немедленных изменений для устранения этой уязвимости, однако: Google и Amazon рассказал проводной , что они пересматривают исследовательской работе, Apple отказалась от комментариев, а Facebook по-видимому, не отвечают перед проводной опубликовали свои статьи.

Учитывая, что требуется, чтобы вытащить эту атаку, он, кажется, не вероятно, что вам вдруг придется беспокоиться о людях, указывая лазеры в свой дом, чтобы открыть дверь гаража. Но это теоретически возможно, и исследование демонстрирует еще один способ привлечения интернет-подключением микрофона в вашем доме может быть потенциальный риск для вашей безопасности.

Машинный перевод с сайта theverge.com

Поддержите нас - поделитесь этой новостью!

Комментарии Facebook

Похожие записи