Teadlased häkkivad Google'i assistenti, Sirit ja Alexat, projitseerides neile laservalguse käske

Kerged käsud

Kummaline asi, mida paljud teadlased Google Home'i, Sirit ja Alexat on hakitud laservalguse abil häkkima neis pole uudistel endal oma asi, kuid see pole siiski kindlalt teada, sest need abilised reageerivad valgusele justkui heli.

Me räägime neist kolm assistenti on rünnaku suhtes haavatavad nad põevad lasereid, mis "süstivad" seadmetesse kuuldamatut ja mõnikord nähtamatut valguskäsku, mis põhjustab uste avamise, veebisaitide külastamise või isegi sõidukite asukoha.

Assistent, Siri ja Alexa häkkisid

Ja see on 110 meetri kaugusel, kust saate projitseerige nende kõnesüsteemide aktiveerimiseks madalsageduslik laservalgus milles "süstitakse" käske, mis täidavad seejärel mitmesuguseid toiminguid. Need uurijad on suutnud isegi seda tüüpi valguskäsklusi ühest hoonest teise saata ja läbi klaasi minna, et Google'i assistendi või Siriga seadmesse jõuda.

Niipalju kui me võime öelda, kasutab rünnak ära mikrofonide olemasolevat haavatavust ja seda kasutage seda, mida nimetatakse MEMS-iks (mikroelektromehaanilised süsteemid). Mikroskoopilised MEMS-komponendid reageerivad tahtmatult valgusele kui helile.

Ja kuigi teadlased on seda tüüpi rünnakuid katsetanud Google'i assistendi vastu, Sirile, Alexale, näiteks isegi Facebooki portaalis ning väikeses seerias tahvelarvuteid ja telefone, hakkavad nad uskuma, et kõiki nn MEMS-mikrofone kasutavaid seadmeid võivad need nn valguskäsklused rünnata.

Rünnaku uus vorm

Seda tüüpi rünnakutel on mitmeid piiranguid. Esimene on see ründajal peab olema seadme otsene nähtavus keda soovite rünnata. Teine on see, et valgus tuleb suunata väga täpselt mikrofoni väga konkreetsele osale. Samuti tuleb märkida, et kui ründaja ei kasuta infrapunalaserit, näeksid valgust kõik seadme lähedased inimesed.

Selle teadlaseseeria leiud on mõnel põhjusel üsna olulised. Mitte ainult sellepärast, et on võimalik rünnata seda hääljuhitavate seadmete seeriat, mis kodus haldab mõnda olulist seadet, vaid ka näitab, kuidas saab rünnakuid läbi viia peaaegu reaalsetes keskkondades.

Kerged käsud

Mis pöörab palju tähelepanu, on et "füüsilise" põhjus pole täielikult mõistetav kergekäsklustest, mis saavad osaks "ekspluateerimisest" või haavatavusest. Tegelikult tähendaks teadmine, miks see juhtub, rünnaku üle suuremat kontrolli ja kahju.

Samuti on silmatorkav, et see hääljuhitavate seadmete seeria ärge kandke mingit parooli ega PIN-koodi. See tähendab, et kui teil on võimalik seda tüüpi valgusemissiooniga neid "häkkida", saate juhtida tervet kodu, kus Google'i assistent või Siri juhib tulesid, termostaati, ukselukke ja palju muud. Peaaegu nagu film.

Odavlennu rünnak

Ja me võime ette kujutada, et laservalgusti projektor võib teile maksma minna. Või et selle stiili rünnaku sooritamiseks olid vähemalt kulud suured. Üldse mitte. Üks rünnakute seadetest hõlmab kulu 390 dollarit koos laseri osuti, laseri draiveri ja helivõimendi omandamisega. Kui saame juba rohkem söögikohti, lisame 199 dollari eest teleobjektiivi ja saame sihtida suuremaid vahemaid.

Kerged käsud

Võite mõelda, kes on teadlaste taga selle üllatava avastuse taga, mis näitab uut viisi rünnata mitmeid seadmeid, mida me kõik oma kodudesse paneme. Noh me räägime Takeshi Sugawara Jaapani elektrokommunikatsiooni ülikoolistja Sara Rampazzi, Benjamin Cyr, Daniel Genkin ja Kevin Fu Michigani ülikoolist. Teisisõnu, kui mingil hetkel arvasite, et räägime fantaasiast, mitte üldse reaalsusest.

A. uus rünnak Google Assistanti, Siri ja Alexa hääljuhitavate seadmete jaoks kergete käskudega ja see toob lähiaastatel saba; a Google'i assistent, mis integreerub teenusega WhatsApp, nii et kujutage natuke ette, mida saab nende rünnakutega teha.


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: ajaveeb Actualidad
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.