smart głośnik google home mini i iphone

Inteligentne głośniki, tablety i smartfony można zhakować światłem

Naukowcy z Japonii i Stanów Zjednoczonych znaleźli sposób na to, żeby przejąć kontrolę nad popularnymi inteligentnymi głośnikami i urządzeniami mobilnymi. Wykorzystali światło, żeby wydawać polecenia Asystentowi Google, Alexie, a także Siri. Pomyślnie testów nie przeszły też Portale Facebooka. Choć problem leży również w asystentach, to najsłabszym ogniwem w tym przypadku okazały się mikrofony.

Inteligentne głośniki są coraz popularniejsze. Ale też coraz bardziej narażone na ataki hakerów, jak wiele sprzętów IoT. W opublikowanym badaniu naukowcy z Tokijskiego Uniwersytetu Elektrokomunikacji i Uniwersytetu Michigan poinformowali, że mogą wykorzystać efekt fotoakustyczny, żeby wysyłać dowolne sygnały dźwiękowe do mikrofonów smart urządzeń. Odległość, z jakiej byli w stanie wpływać na Siri, Alexę, Portal i Asystenta Google, to aż 110 metrów. Na taki dystans pozwalało światło lasera. Przy mniejszych (ok. 10 metrów) wystarczyła sama latarka. Mikrofony we wszystkich urządzeniach reagują na światło w taki sposób, jakby było ono dźwiękiem. Membrana porusza się, gdy fale w nią uderzają. W efekcie wysyła elektryczne sygnały, które są reprezentacją komend identycznych z głosowymi.

Wykorzystanie tej podatności może wpływać na wszystko, czym zarządzamy poprzez asystentów głosowych. Od włączenia światła, aż po otworzenie bramy garażu i uruchomienie samochodu. Badacze zaznaczyli też, że nie mieli szczególnych problemów ze zrobieniem zakupów on-line. Uznali, że konieczne będzie przeprojektowanie mikrofonów. Wskazali przy okazji, że nie wystarczy osłonięcie ich folią. Nieefektywność tego rozwiązania już przetestowali na mikrofonach, które mają osłony przeciwpyłowe.

Naukowcy zauważają, że dużo więcej uwagi skupia się na ciągłym rozwijaniu możliwości asystentów, a za mało na zabezpieczeniach. Problemem jest to, że polecenia głosowe są wykonywane bez dodatkowego uwierzytelnienia użytkownika. W związku z wynikami swoich badań, powiadomili Teslę i Forda. Teslę, ponieważ udało im się otworzyć drzwi Modelu S, a także poznać informacje o samochodzie. Forda, bo mieli możliwość włączenia silnika. Poza nimi, skontaktowali się też z firmami Google, Apple i Amazon, żeby wspólnie rozwiązać problem. Rzecznik Amazonu przekazała, że poza naukowcami nikt nie korzysta ze świetlnych komend, a w urządzeniach z Alexą można ustawić kod PIN przy istotnych poleceniach, lub wyłączyć mikrofon, kiedy się z nich nie korzysta.

Reklama

Badacze zalecają ostrożność. W związku z wykrytą podatnością rozsądnym byłoby trzymanie urządzeń tam, gdzie nikt niepowołany nie dosięgnie ich nawet światłem laserów. Jeśli ktoś jednak chciałby znaleźć się po drugiej stronie i stworzyć zestaw małego hakera, to na swojej witrynie podają listę zakupów wraz z kosztorysem. | CHIP

1
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.