Utelias asia, että monet tutkijat Google Home, Siri ja Alexa on hakkeroitu heijastamalla laservaloa Niissä ei ole itse uutisilla oma asia, mutta niitä ei silti tiedetä varmasti, koska nämä avustajat reagoivat valoon ikään kuin se olisi ääntä.
Puhumme näistä kolme avustajaa on alttiita hyökkäyksille he kärsivät lasereista, jotka "ruiskuttavat" kuulumattomia ja joskus näkymättömiä valokomentoja laitteisiin saadakseen ovet avautumaan, vierailemaan verkkosivustoilla tai jopa paikantamaan ajoneuvoja.
Avustaja, Siri ja Alexa hakkeroivat
Ja se on 110 metrin päässä, josta voit heijastaa matalataajuinen laservalo näiden äänijärjestelmien aktivoimiseksi jossa "injektoidaan" komentoja, jotka suorittavat sitten monenlaisia toimintoja. Nämä tutkijat ovat jopa pystyneet lähettämään tämäntyyppisiä valokomentoja rakennuksesta toiseen ja kävelemään lasin läpi päästäkseen laitteeseen Google Assistantin tai Sirin avulla.
Sikäli kuin voimme kertoa, hyökkäys hyödyntää mikrofonien olemassa olevaa haavoittuvuutta ja sitä käytä mitä kutsutaan nimellä MEMS (mikro-sähkömekaaniset järjestelmät). Mikroskooppiset MEMS-komponentit reagoivat tahattomasti valoon äänenä.
Ja vaikka tutkijat ovat testanneet tämän tyyppisiä hyökkäyksiä Google Assistantille, Sirille, Alexalle, kuten jopa Facebook-portaalissa ja pienessä sarjassa tabletteja ja puhelimia, he alkavat uskoa, että kaikki MEMS-mikrofoneja käyttävät laitteet ovat alttiita näiden niin kutsuttujen "valokomentojen" hyökkäyksille.
Uusi hyökkäyksen muoto
Tämän tyyppisillä hyökkäyksillä on useita rajoituksia. Ensimmäinen on se hyökkääjällä on oltava suora näköyhteys laitteeseen jota haluat hyökätä. Toinen on se, että valo on kohdistettava hyvin tarkasti mikrofonin hyvin tiettyyn osaan. On myös huomattava, että ellei hyökkääjä käytä infrapunalaseria, kuka tahansa laitteen lähellä oleva näkisi valon helposti.
Tämän tutkijaryhmän havainnot ovat melko tärkeitä muutamista syistä. Ei vain pystymällä hyökkäämään tähän sarjaan ääniohjattuja laitteita, jotka hallitsevat joitain tärkeitä laitteita kodissa, mutta myös näyttää kuinka hyökkäykset voidaan suorittaa melkein todellisissa ympäristöissä.
Mikä kiinnittää paljon huomiota, on että "fyysisen" syytä ei ymmärretä täysin kevyistä komennoista, joista tulee osa "hyödyntää" tai haavoittuvuutta. Itse asiassa tieto siitä, miksi se todella tapahtuu, merkitsisi hyökkäyksen suurempaa hallintaa ja vahinkoa.
On myös hämmästyttävää, että tämä sarja ääniohjattuja laitteita älä käytä salasanaa tai PIN-koodia. Toisin sanoen, jos pystyt "hakkeroimaan" heidät tämän tyyppisellä valonsäteilyllä, voit hallita koko kotia, jossa Google Assistant tai Siri ohjaa valoja, termostaattia, oven lukkoja ja muuta. Melkein kuin elokuva.
Edullinen hyökkäys
Ja voimme kuvitella, että laservaloprojektorin käyttäminen voi maksaa sinulle. Tai että ainakin kustannukset olivat korkeat tämän tyyppisen hyökkäyksen toteuttamiseksi. Ei lainkaan. Yksi hyökkäysten asetuksista liittyy 390 dollarin kustannus hankkimalla laserosoitin, laserohjain ja äänivahvistin. Jos saamme jo enemmän herkkuja, lisäämme teleobjektiivin hintaan 199 dollaria ja voimme kohdistaa suurempia etäisyyksiä.
Saatat ihmetellä, ketkä tutkijat ovat tämän yllättävän löydön takana, joka osoittaa uuden tavan hyökätä sarjaan laitteita, jotka olemme kaikki asettamassa koteihimme. No me puhumme Takeshi Sugawara Japanin sähköviestinnän yliopistostaja Sara Rampazzi, Benjamin Cyr, Daniel Genkin ja Kevin Fu Michiganin yliopistosta. Toisin sanoen, jos jossakin vaiheessa luulit puhuvamme fantasiasta, ei ollenkaan, todellisuudesta.
Una uusi hyökkäys Google Assistantille, Sirille ja Alexalle ääniohjattuille laitteille kevyillä komennoilla ja sillä on häntä tulevina vuosina; Google Assistant, joka integroituu WhatsAppiin, joten kuvittele vähän, mitä näille hyökkäyksille voidaan tehdä.
