વિચિત્ર વસ્તુ કે સંખ્યાબંધ સંશોધનકારો ગૂગલ હોમ, સિરી અને એલેક્ઝાને લેસર લાઇટ પ્રસ્તુત કરીને હેક કરવામાં આવ્યું છે તેમનામાં તે સમાચાર જ નથી, જેની પોતાની વસ્તુ છે, પરંતુ તે હજુ સુધી ખાતરી માટે જાણીતી નથી કારણ કે આ સહાયકો પ્રકાશને જાણે અવાજ કરે છે તેવો પ્રતિસાદ આપે છે.
અમે આ વિશે વાત કરીએ છીએ ત્રણ સહાયકો હુમલો કરવા માટે સંવેદનશીલ છે તેઓ લેઝર્સથી પીડાય છે જે દરવાજાને અનલlockક કરવા, વેબસાઇટ્સની મુલાકાત લેવા અથવા વાહનોને શોધવાનું કારણ બને તે માટે અશ્રાવ્ય અને કેટલીકવાર અદ્રશ્ય પ્રકાશ આદેશોને "ઇન્જેક્શન" કરે છે.
મદદનીશ, સિરી અને એલેક્ઝા હેક
અને તે 110 મીટરના અંતરે છે જ્યાંથી તમે કરી શકો છો તે વ voiceઇસ સિસ્ટમોને સક્રિય કરવા માટે લો-ફ્રીક્વન્સી લેસર લાઇટ પ્રોજેક્ટ કરો જેમાં આદેશો "ઇન્જેક્ટેડ" હોય છે જે પછી વિવિધ પ્રકારની ક્રિયાઓ કરે છે. આ સંશોધકો એક પ્રકારનાં બિલ્ડિંગથી બીજી બિલ્ડિંગ પર આ પ્રકારના પ્રકાશ આદેશો મોકલવામાં પણ સક્ષમ થયા છે અને ગૂગલ સહાયક અથવા સિરી સાથે ઉપકરણ સુધી પહોંચવા માટે કાચમાંથી પસાર થઈ શક્યા છે.
જ્યાં સુધી આપણે કહી શકીએ છીએ, હુમલો માઇક્રોફોન્સમાં અસ્તિત્વમાં રહેલી નબળાઈઓનો લાભ લે છે અને તે જેને એમ.ઇ.એમ.એસ. તરીકે ઓળખાય છે તેનો ઉપયોગ કરો (માઇક્રો ઇલેક્ટ્રો-મિકેનિકલ સિસ્ટમ્સ). માઇક્રોસ્કોપિક એમઇએમએસ ઘટકો અજાણતાં પ્રકાશને અવાજ તરીકે પ્રતિક્રિયા આપે છે.
અને જ્યારે સંશોધનકારોએ ગૂગલ સહાયક, સિરી, એલેક્ઝા, જેવા કે આ પ્રકારના હુમલાનું પરીક્ષણ કર્યું છે પણ ફેસબુક પોર્ટલ અને ગોળીઓ અને ફોનોની નાના શ્રેણી પર, તેઓ માનવા માંડે છે કે MEMS માઇક્રોફોનનો ઉપયોગ કરતા બધા ઉપકરણો આ કહેવાતા «લાઇટ કમાન્ડ્સ by દ્વારા હુમલો કરવામાં સંવેદનશીલ હોય છે.
હુમલોનું નવું સ્વરૂપ
આ પ્રકારના હુમલામાં ઘણી મર્યાદાઓ હોય છે. પ્રથમ તે છે હુમલાખોર પાસે ઉપકરણ પ્રત્યેની સીધી દૃષ્ટિ હોવી આવશ્યક છે તમે જેના પર હુમલો કરવા માંગો છો. બીજું તે છે કે પ્રકાશને માઇક્રોફોનના ખૂબ ચોક્કસ ભાગ પર ખૂબ ચોક્કસ ધ્યાન કેન્દ્રિત કરવું જોઈએ. તે પણ ધ્યાનમાં લેવું જોઈએ કે જ્યાં સુધી હુમલાખોર ઇન્ફ્રારેડ લેસરનો ઉપયોગ ન કરે ત્યાં સુધી, ઉપકરણની નજીકના કોઈપણ દ્વારા પ્રકાશ સરળતાથી જોઇ શકાશે.
સંશોધનકારોની આ શ્રેણીના તારણો કેટલાક કારણોસર તદ્દન મહત્વપૂર્ણ છે. ફક્ત વ voiceઇસ-નિયંત્રિત ઉપકરણોની આ શ્રેણી પર હુમલો કરવામાં સક્ષમ બનવા દ્વારા જ નહીં, જે ઘરમાં કેટલાક મહત્વપૂર્ણ ઉપકરણોને સંચાલિત કરે છે બતાવે છે કે કેવી રીતે હુમલાઓ કરી શકાય છે લગભગ વાસ્તવિક વાતાવરણમાં.
જે ઘણું ધ્યાન ખેંચે છે તે છે કે "શારીરિક" માટેનું કારણ સંપૂર્ણ રીતે સમજી શકાયું નથી પ્રકાશ આદેશોનો જે "શોષણ" અથવા નબળાઈનો ભાગ બને છે. હકીકતમાં, કેમ આવું થાય છે તે જાણવાનો અર્થ એ થાય કે હુમલો પર વધુ નિયંત્રણ અને નુકસાન.
તે આશ્ચર્યજનક છે કે વ voiceઇસ-નિયંત્રિત ઉપકરણોની આ શ્રેણી કોઈ પ્રકારનો પાસવર્ડ અથવા પિન આવશ્યકતા રાખશો નહીં. એટલે કે, જો તમે તેમને આ પ્રકારના પ્રકાશ ઉત્સર્જનથી "હેક" કરવા માટે સક્ષમ છો, તો તમે એક આખા ઘરને નિયંત્રિત કરી શકો છો જેમાં કોઈ Google સહાયક અથવા સિરી લાઇટ્સ, થર્મોસ્ટેટ, દરવાજાના તાળાઓ અને વધુને નિયંત્રિત કરે છે. લગભગ કોઈ મૂવીની જેમ.
ઓછા ખર્ચે હુમલો
અને અમે કલ્પના કરી શકીએ છીએ કે લેસર લાઇટ પ્રોજેક્ટર રાખવાથી તમારી કિંમત પડી શકે છે. અથવા તે કે આ શૈલીનો હુમલો કરવામાં સક્ષમ થવા માટે ઓછામાં ઓછો ખર્ચ .ંચો હતો. કોઈ રસ્તો નથી. હુમલા માટેની સેટિંગ્સમાં એક શામેલ છે 390 XNUMX નો ખર્ચ લેસર પોઇન્ટર, લેસર ડ્રાઇવર અને સાઉન્ડ એમ્પ્લીફાયરના હસ્તાંતરણ સાથે. જો અમને પહેલાથી જ વધુ ફૂડિઝ મળે, તો અમે $ 199 માં ટેલિફોટો લેન્સ ઉમેરીએ છીએ અને અમે વધારે અંતર સુધી લક્ષ્ય રાખી શકીએ છીએ.
તમને આશ્ચર્ય થશે કે સંશોધનકારો આ આશ્ચર્યજનક શોધની પાછળ કોણ છે જે આપણે બધાં અમારા ઘરોમાં મૂકી રહ્યા છીએ તે શ્રેણીબદ્ધ ઉપકરણો પર હુમલો કરવાની નવી રીત બતાવે છે. સારું આપણે વાત કરીશું જાપાનની ઇલેક્ટ્રો-કમ્યુનિકેશન્સ યુનિવર્સિટીમાંથી તકેશી સુગાવારા, અને સારા રામ્પાઝ્ઝી, બેન્જામિન સીર, ડેનિયલ ગેનકિન અને મિશિગન યુનિવર્સિટીના કેવિન ફુ. બીજા શબ્દોમાં કહીએ તો, જો કોઈ સમયે તમને લાગે કે અમે કાલ્પનિક વિશે વાત કરી રહ્યા છીએ, બિલકુલ નહીં, વાસ્તવિકતા.
ઉના ગૂગલ સહાયક, સિરી અને એલેક્ઝા વ voiceઇસ સંચાલિત ઉપકરણો માટે નવો હુમલો con comandos de luz y que va a traer cola en los próximos años; un Google Assistant que se integra con WhatsApp, así que imaginad un poco que se puede hacer con esos ataques.
