Το περίεργο είναι ότι μια σειρά ερευνητών Το Google Home, το Siri και η Alexa έχουν παραβιαστεί από την προβολή φωτός λέιζερ Σε αυτά δεν είναι η ίδια η είδηση, που έχει το δικό της, αλλά ακόμα δεν είναι γνωστό με βεβαιότητα γιατί αυτοί οι βοηθοί ανταποκρίνονται στο φως σαν να ήταν ήχος.
Μιλάμε για αυτά τρεις βοηθοί είναι ευάλωτοι σε επιθέσεις Υποφέρουν μέσω λέιζερ που «εισφέρουν» εντολές αόρατου και μερικές φορές αόρατου φωτός στις συσκευές για να ξεκλειδώσουν τις πόρτες, να επισκεφτούν ιστότοπους ή ακόμα και να εντοπίσουν οχήματα.
Ο Assistant, η Siri και η Alexa παραβιάστηκαν
Και είναι σε απόσταση 110 μέτρων από την οποία μπορείτε προβάλλετε φως λέιζερ χαμηλής συχνότητας για να ενεργοποιήσετε αυτά τα φωνητικά συστήματα στο οποίο «ενχέονται» εντολές που στη συνέχεια εκτελούν πολύ ποικίλες ενέργειες. Αυτοί οι ερευνητές μπόρεσαν ακόμη και να στείλουν τέτοιου είδους εντολές φωτός από το ένα κτίριο στο άλλο και να περάσουν από το γυαλί για να φτάσουν στη συσκευή με το Google Assistant ή το Siri.
Από όσο μπορούμε να πούμε, η επίθεση εκμεταλλεύεται μια υπάρχουσα ευπάθεια στα μικρόφωνα και αυτό χρησιμοποιεί αυτό που ονομάζεται MEMS (μικροηλεκτρομηχανικά συστήματα). Τα μικροσκοπικά εξαρτήματα MEMS ανταποκρίνονται ακούσια στο φως σαν να ήταν ήχος.
Και ενώ οι ερευνητές έχουν δοκιμάσει αυτό το είδος επίθεσης στο Google Assistant, Siri, Alexa, όπως π.χ ακόμη και στην πύλη του Facebook και σε μια μικρή σειρά από tablet και τηλέφωνα, αρχίζουν να πιστεύουν ότι όλες οι συσκευές που χρησιμοποιούν μικρόφωνα MEMS είναι επιρρεπείς σε επίθεση από αυτές τις λεγόμενες «Εντολές φωτός».
Μια νέα μορφή επίθεσης
Αυτοί οι τύποι επιθέσεων έχουν μια σειρά περιορισμών. Το πρώτο είναι αυτό Ο εισβολέας πρέπει να έχει άμεση οπτική επαφή με τη συσκευή αυτός που θέλει να επιτεθεί. Το δεύτερο είναι ότι το φως πρέπει να εστιάζεται με μεγάλη ακρίβεια σε ένα πολύ συγκεκριμένο μέρος του μικροφώνου. Λάβετε επίσης υπόψη ότι, εκτός εάν ο εισβολέας χρησιμοποιεί υπέρυθρο λέιζερ, το φως θα είναι εύκολα ορατό από οποιονδήποτε κοντά στη συσκευή.
Αυτό που βρέθηκε από αυτή τη σειρά ερευνητών είναι αρκετά σημαντικό για κάποιους λόγους. Όχι μόνο λόγω του γεγονότος ότι μπορείτε να επιτεθείτε σε αυτήν τη σειρά συσκευών με φωνητικό έλεγχο που διαχειρίζονται ορισμένες σημαντικές συσκευές σε ένα σπίτι, αλλά και δείχνει πώς μπορούν να πραγματοποιηθούν επιθέσεις σε σχεδόν πραγματικά περιβάλλοντα.
Αυτό που τραβάει πολύ την προσοχή είναι ότι ο λόγος της «φυσικής» δεν είναι πλήρως κατανοητός των φωτεινών εντολών που γίνονται μέρος του «exploit» ή της ευπάθειας. Στην πραγματικότητα, αν ήταν πραγματικά γνωστό γιατί συμβαίνει, θα σήμαινε μεγαλύτερο έλεγχο και ζημιά στην επίθεση.
Είναι επίσης εντυπωσιακό ότι αυτή η σειρά συσκευών με φωνητικό έλεγχο Δεν φέρουν μαζί τους κανένα είδος κωδικού πρόσβασης ή απαίτηση PIN. Δηλαδή, αν μπορείτε να τα «χακάρετε» με αυτό το είδος εκπομπής φωτός, μπορείτε να ελέγξετε ένα ολόκληρο σπίτι στο οποίο ένας Βοηθός Google ή Siri ελέγχει τα φώτα, τον θερμοστάτη, το κλείσιμο της πόρτας και άλλα. Σχεδόν σαν ταινία.
Επίθεση χαμηλού κόστους
Και θα μπορούσαμε να φανταστούμε ότι η ύπαρξη ενός προβολέα φωτός λέιζερ μπορεί να κοστίσει πολύ. Ή τουλάχιστον το κόστος για να μπορέσεις να πραγματοποιήσεις μια επίθεση αυτού του στυλ ήταν υψηλό. Καθόλου. Μία από τις διαμορφώσεις επίθεσης περιλαμβάνει δαπάνη 390 δολαρίων με την απόκτηση ενός δείκτη λέιζερ, ενός προγράμματος οδήγησης λέιζερ και ενός ενισχυτή ήχου. Αν είμαστε πιο καλοφαγάδες, προσθέτουμε μερικούς τηλεφακούς με 199$ και μπορούμε να στοχεύσουμε σε μεγαλύτερες αποστάσεις.
Ίσως αναρωτιέστε ποιοι είναι οι ερευνητές πίσω από αυτήν την εκπληκτική ανακάλυψη που δείχνει έναν νέο τρόπο επίθεσης σε μια σειρά συσκευών που όλοι βάζουμε στα σπίτια μας. Λοιπόν μιλάμε για Takeshi Sugawara του Πανεπιστημίου Ηλεκτρονικών Επικοινωνιών στην Ιαπωνία, και οι Sara Rampazzi, Benjamin Cyr, Daniel Genkin και Kevin Fu από το Πανεπιστήμιο του Michigan. Με άλλα λόγια, αν κάποια στιγμή νομίζατε ότι μιλάμε για φαντασία, καθόλου, μια πλήρη πραγματικότητα.
ένα νέα επίθεση για συσκευές Google Assistant, Siri και Alexa με ελαφριές εντολές και που θα έχει ουρά τα επόμενα χρόνια? έναν Βοηθό Google που ενσωματώνεται με το WhatsApp, οπότε φανταστείτε λίγο τι μπορεί να γίνει με αυτές τις επιθέσεις.
