Esploristoj Hakas Google-Asistanton, Siri kaj Alexa per Projektado de Laser-Lumaj Komandoj ĉe Ili

Malpezaj ordonoj

La scivola afero, ke kelkaj esploristoj Google Home, Siri kaj Alexa estis hakitaj projekciante laseran lumon en ili ne la novaĵoj mem havas sian propran aferon, sed ĝi ankoraŭ ne estas certa, ĉar ĉi tiuj helpantoj respondas al lumo kvazaŭ ĝi estus sana.

Ni parolas pri ĉi tiuj tri helpantoj estas vundeblaj al atako ili suferas de laseroj, kiuj "injektas" neaŭdeblajn kaj kelkfoje nevideblajn malpezajn komandojn en aparatojn por malŝlosi pordojn, viziti retejojn aŭ eĉ lokalizi veturilojn.

Asistanto, Siri kaj Alexa hakis

Kaj ĝi estas en distanco de 110 metroj de kiu vi povas projekciu malaltfrekvencan laseron por aktivigi tiujn voĉajn sistemojn en kiuj "injektas" ordonojn, kiuj tiam plenumas tre diversajn agojn. Ĉi tiuj esploristoj eĉ povis sendi ĉi tiajn malpezajn komandojn de unu konstruaĵo al alia kaj trairi la vitron por atingi la aparaton kun Google Assistant aŭ Siri.

Laŭ nia scio, la atako profitas de ekzistanta vundebleco en la mikrofonoj kaj tio uzu tion, kion oni nomas MEMS (mikroelektro-mekanikaj sistemoj). Mikroskopaj MEMS-komponentoj pretervole respondas al lumo kiel sono.

Kaj dum esploristoj provis ĉi tian atakon kontraŭ Google Assistant, Siri, Alexa, kiel ekzemple eĉ ĉe la Facebook-portalo kaj malgranda serio de tablojdoj kaj telefonoj, ili komencas kredi, ke ĉiuj aparatoj, kiuj uzas MEMS-mikrofonojn, povas esti atakitaj de ĉi tiuj tiel nomataj "Malpezaj Komandoj".

Nova formo de atako

Ĉi tiuj specoj de atakoj havas kelkajn limojn. La unua estas tio la atakanto devas havi rektan vidlinion al la aparato kiun vi volas ataki. La dua estas, ke la lumo devas esti enfokusigita tre precize sur tre specifa parto de la mikrofono. Oni ankaŭ rimarku, ke krom se la atakanto uzas transruĝan laseron, la lumo estus facile vidata de iu ajn proksima al la aparato.

La rezultoj de ĉi tiu serio de esploristoj estas sufiĉe gravaj pro kelkaj kialoj. Ne nur povante ataki ĉi tiun serion de voĉregataj aparatoj, kiuj administras iujn gravajn aparatojn en hejmo, sed ankaŭ montras kiel atakoj povas esti faritaj en preskaŭ realaj medioj.

Malpezaj ordonoj

Kio tre atentas estas ke la kialo de la "fiziko" ne estas plene komprenita de la malpezaj ordonoj, kiuj fariĝas parto de la "ekspluatado" aŭ vundebleco. Fakte scii kial efektive okazas signifus pli grandan kontrolon kaj damaĝon super la atako.

Frapas ankaŭ, ke ĉi tiu serio de voĉregataj aparatoj ne kunportu ian pasvorton aŭ PIN-postulon. Tio estas, se vi kapablas "haki" ilin per ĉi tia speco de lumo, vi povas regi tutan hejmon, en kiu Google Assistant aŭ Siri regas la lumojn, la termostaton, pordajn serurojn kaj pli. Preskaŭ kiel filmo.

Malmultekosta atako

Kaj ni povus imagi, ke havi laseran lumprojekciilon povas kosti al vi. Aŭ ke almenaŭ la kosto estis alta por povi fari tian atakon. Tute ne. Unu el la agordoj por atakoj implikas elspezo de 390 dolaroj kun la akiro de lasera montrilo, lasera pelilo kaj sonamplifilo. Se ni jam ricevas pli da manĝaĵoj, ni aldonas teleobjektivon kontraŭ 199 dolaroj kaj ni povas celi pli grandajn distancojn.

Malpezaj ordonoj

Vi eble demandos vin, kiuj estas la esploristoj malantaŭ ĉi tiu surpriza trovo, kiu montras novan manieron ataki serion de aparatoj, kiujn ni ĉiuj metas en niajn hejmojn. Nu ni parolas pri Takeshi Sugawara de la Universitato de Elektro-Komunikado en Japanio, kaj Sara Rampazzi, Benjamin Cyr, Daniel Genkin, kaj Kevin Fu de la Universitato de Miĉigano. Alivorte, se iam vi pensis, ke ni parolas pri fantazio, tute ne realaĵo.

una nova atako por Google-Asistanto, Siri kaj Alexa voĉ-funkciigitaj aparatoj kun malpezaj ordonoj kaj tio alportos voston en la venontaj jaroj; a Google-Asistanto, kiu integras kun WhatsApp, do imagu iomete, kion fari kun tiuj atakoj.


La enhavo de la artikolo aliĝas al niaj principoj de redakcia etiko. Por raporti eraron alklaku Ĉi tie.

Estu la unua por komenti

Lasu vian komenton

Via retpoŝta adreso ne estos eldonita. Postulita kampojn estas markita per *

*

*

  1. Respondeculo pri la datumoj: Blogo de Aktualeco
  2. Celo de la datumoj: Kontrola SPAM, administrado de komentoj.
  3. Legitimado: Via konsento
  4. Komunikado de la datumoj: La datumoj ne estos komunikitaj al triaj krom per laŭleĝa devo.
  5. Stokado de datumoj: Datumbazo gastigita de Occentus Networks (EU)
  6. Rajtoj: Iam ajn vi povas limigi, retrovi kaj forigi viajn informojn.