Tədqiqatçılar Google Assistant, Siri və Alexa-nı Lazer İşıq Əmrlərini Onlara Yansıtıb Hack

İşıq əmrləri

Bir sıra tədqiqatçıların maraqlı olduğu şey Google Home, Siri və Alexa lazer işığı yansıdılaraq hücuma məruz qalıb bunlarda özünə məxsus olan xəbərin özü deyil, amma hələ də dəqiq bilinmir, çünki bu köməkçilər işığa sağlam kimi cavab verirlər.

Bunlardan danışırıq üç köməkçi hücum üçün həssasdır qapıların açılmasına, veb saytlarına daxil olmasına və ya nəqliyyat vasitələrinin yerini tapmasına səbəb olan cihazlara eşitməyən və bəzən görünməyən işıq əmrlərini "vuran" lazerlərdən əziyyət çəkirlər.

Köməkçi, Siri və Alexa hack edildi

Və edə biləcəyiniz 110 metr məsafədədir bu səs sistemlərini aktivləşdirmək üçün aşağı tezlikli lazer işığını layihələşdirin daha sonra müxtəlif hərəkətləri həyata keçirən əmrlər "vurulur". Bu tədqiqatçılar bu tip işıq əmrlərini bir binadan digərinə göndərməyi və Google Assistant və ya Siri ilə cihaza çatmaq üçün şüşədən keçməyi bacardılar.

Anladığımız qədəri ilə, hücum mikrofonlarda mövcud olan bir zəiflikdən istifadə edir MEMS olaraq adlandırılanı istifadə edin (mikro elektro-mexaniki sistemlər). Mikroskopik MEMS komponentləri istəmədən işığa səs kimi cavab verir.

Tədqiqatçılar bu tip hücumları Google Assistant-a test edərkən, Siri, Alexa kimi hətta Facebook portalında və kiçik bir tablet və telefon seriyasında, MEMS mikrofonlarını istifadə edən bütün cihazların bu "İşıq Əmrləri" deyilənlərin hücumuna məruz qaldıqlarına inanmağa başlayırlar.

Yeni bir hücum forması

Bu tip hücumların bir sıra məhdudiyyətləri var. Birincisi budur təcavüzkarın cihazı birbaşa görmə xətti olmalıdır kimə hücum etmək istəyirsən. İkincisi, işığın mikrofonun müəyyən bir hissəsinə çox dəqiq bir şəkildə yönəldilməsidir. Unutmayın ki, təcavüzkar bir infraqırmızı lazerdən istifadə etmədikdə, işığı cihaza yaxın olan hər kəs asanlıqla görə bilər.

Bu tədqiqatçılar seriyasının tapıntıları bir neçə səbəbə görə olduqca vacibdir. Yalnız bir evdə bəzi vacib cihazları idarə edən bu səslə idarə olunan cihazlara hücum edə bilmə gerçəyinə görə deyil hücumların necə edilə biləcəyini göstərir demək olar ki, real mühitlərdə.

İşıq əmrləri

Çox diqqəti cəlb edən budur "fiziki" nin səbəbinin tam başa düşülmədiyi "istismar" və ya zəifliyin bir hissəsi olan yüngül əmrlərin. Əslində bunun niyə baş verdiyini bilmək əslində hücum üzərində daha böyük nəzarət və zərər deməkdir.

Bu səslə idarə olunan cihaz seriyası da təəccüblüdür bir növ parol və ya PİN tələbi daşımayın. Yəni onları bu tip işıq emissiyası ilə "hack" edə bilsəniz, Google Assistant və ya Siri-nin işıqları, termostatı, qapı kilidlərini və daha çoxunu idarə etdiyi bütün evi idarə edə bilərsiniz. Demək olar ki, bir film kimi.

Aşağı qiymətli hücum

Və lazer işığı proyektoruna sahib olmağın sizə başa gələ biləcəyini düşünə bildik. Və ya ən azı bu üslubda bir hücumu həyata keçirə bilmək üçün baha başa gəldi. Dəyməz. Hücumlar üçün parametrlərdən biri daxildir 390 dollar xərc bir lazer göstəricisi, bir lazer sürücüsü və bir səs gücləndiricisi əldə etməklə. Onsuz da daha çox qida məhsulu alırıqsa, 199 dollar qarşılığında telefoto lens əlavə edirik və daha böyük məsafələri hədəf ala bilərik.

İşıq əmrləri

Hamımızın evimizə qoyduğumuz bir sıra cihazlara yeni bir hücum üsulu göstərən bu təəccüblü tapıntıların arxasında tədqiqatçıların kim olduğunu düşünə bilərsiniz. Yaxşı danışırıq Yaponiyanın Elektro-Rabitə Universitetindən Takeshi Sugawaravə Sara Rampazzi, Benjamin Cyr, Daniel Genkin və Michigan Universitetindən Kevin Fu. Başqa sözlə, əgər bir anda fantaziya haqqında danışdığımızı düşünürsənsə, heç bir həqiqət deyil.

bir Google Assistant, Siri və Alexa səslə işləyən cihazlar üçün yeni bir hücum önümüzdəki illərdə bir quyruq gətirəcək yüngül əmrlərlə; a WhatsApp ilə inteqrasiya edən Google köməkçisi, bu hücumlarla nə edilə biləcəyini bir az təsəvvür edin.


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq.

*

*

  1. Məlumat üçün cavabdehdir: Aktualidad Blog
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.

bool(doğru)