smart głośnik google home mini i iphone

Inteligentne głośniki, tablety i smartfony można zhakować światłem

Naukowcy wykryli podatność asystentów głosowych.

Inteligentne głośniki są coraz popularniejsze. Ale też coraz bardziej narażone na ataki hakerów, jak wiele sprzętów IoT. W opublikowanym badaniu naukowcy z Tokijskiego Uniwersytetu Elektrokomunikacji i Uniwersytetu Michigan poinformowali, że mogą wykorzystać efekt fotoakustyczny, żeby wysyłać dowolne sygnały dźwiękowe do mikrofonów smart urządzeń. Odległość, z jakiej byli w stanie wpływać na Siri, Alexę, Portal i Asystenta Google, to aż 110 metrów. Na taki dystans pozwalało światło lasera. Przy mniejszych (ok. 10 metrów) wystarczyła sama latarka. Mikrofony we wszystkich urządzeniach reagują na światło w taki sposób, jakby było ono dźwiękiem. Membrana porusza się, gdy fale w nią uderzają. W efekcie wysyła elektryczne sygnały, które są reprezentacją komend identycznych z głosowymi.

Wykorzystanie tej podatności może wpływać na wszystko, czym zarządzamy poprzez asystentów głosowych. Od włączenia światła, aż po otworzenie bramy garażu i uruchomienie samochodu. Badacze zaznaczyli też, że nie mieli szczególnych problemów ze zrobieniem zakupów on-line. Uznali, że konieczne będzie przeprojektowanie mikrofonów. Wskazali przy okazji, że nie wystarczy osłonięcie ich folią. Nieefektywność tego rozwiązania już przetestowali na mikrofonach, które mają osłony przeciwpyłowe.

Naukowcy zauważają, że dużo więcej uwagi skupia się na ciągłym rozwijaniu możliwości asystentów, a za mało na zabezpieczeniach. Problemem jest to, że polecenia głosowe są wykonywane bez dodatkowego uwierzytelnienia użytkownika. W związku z wynikami swoich badań, powiadomili Teslę i Forda. Teslę, ponieważ udało im się otworzyć drzwi Modelu S, a także poznać informacje o samochodzie. Forda, bo mieli możliwość włączenia silnika. Poza nimi, skontaktowali się też z firmami Google, Apple i Amazon, żeby wspólnie rozwiązać problem. Rzecznik Amazonu przekazała, że poza naukowcami nikt nie korzysta ze świetlnych komend, a w urządzeniach z Alexą można ustawić kod PIN przy istotnych poleceniach, lub wyłączyć mikrofon, kiedy się z nich nie korzysta.

Badacze zalecają ostrożność. W związku z wykrytą podatnością rozsądnym byłoby trzymanie urządzeń tam, gdzie nikt niepowołany nie dosięgnie ich nawet światłem laserów. Jeśli ktoś jednak chciałby znaleźć się po drugiej stronie i stworzyć zestaw małego hakera, to na swojej witrynie podają listę zakupów wraz z kosztorysem. | CHIP

Chcesz być na bieżąco z CHIP? Obserwuj nas w Google News