הדבר המוזר שמספר חוקרים הבית של גוגל, סירי ואלכסה נפרצו על ידי הקרנת אור לייזר בהם לא הידיעה עצמה, שיש לה דבר משלה, אך היא עדיין לא ידועה בוודאות מכיוון שהעוזרים הללו מגיבים לאור כאילו היה תקין.
אנחנו מדברים על אלה שלושה עוזרים פגיעים להתקפות הם סובלים מלייזרים ש"מזריקים "פקודות אור בלתי נשמעות ולעיתים בלתי נראות למכשירים שגורמים לפתיחת דלתות, לביקור באתרים או אפילו לאיתור רכבים.
עוזרים, סירי ואלכסה פרצו
וזה במרחק של 110 מטר ממנו אתה יכול להקרין אור לייזר בתדר נמוך כדי להפעיל את מערכות הקול בהן "מזריקים" פקודות שמבצעות אחר כך מגוון רחב של פעולות. חוקרים אלה אף הצליחו לשלוח פקודות אור מסוג זה מבניין אחד למשנהו ולעבור דרך הזכוכית כדי להגיע למכשיר באמצעות Google Assistant או Siri.
ככל שנוכל לדעת, ההתקפה מנצלת את הפגיעות הקיימת במיקרופונים וזה השתמש במה שמכונה MEMS (מערכות מיקרו-אלקטרו-מכניות). רכיבי MEMS מיקרוסקופיים מגיבים ללא כוונה לאור כצליל.
ובעוד חוקרים בדקו התקפות מסוג זה על Google Assistant, סירי, Alexa, כגון אפילו בפורטל הפייסבוק וסדרה קטנה של טאבלטים וטלפונים, הם מתחילים להאמין כי כל המכשירים המשתמשים במיקרופוני MEMS רגישים לתקיפה על ידי מה שמכונה "פקודות האור".
צורה חדשה של התקפה
לסוגי התקפות אלו יש מספר מגבלות. הראשון הוא זה על התוקף להיות בעל קו ראייה ישיר למכשיר את מי אתה רוצה לתקוף. השנייה היא שהאור צריך להיות ממוקד בדיוק רב בחלק ספציפי מאוד של המיקרופון. כמו כן יש לזכור כי אלא אם כן התוקף השתמש בלייזר אינפרא אדום, האור ייראה בקלות על ידי מי שקרוב למכשיר.
הממצאים של סדרת חוקרים זו חשובים למדי מכמה סיבות. לא רק בגלל היכולת לתקוף את סדרת המכשירים הנשלטים הקולית שבבית מנהלים כמה מכשירים חשובים, אלא גם מראה כיצד ניתן לבצע התקפות בסביבות כמעט אמיתיות.
מה שמושך תשומת לב רבה הוא שהסיבה ל"פיזי "אינה מובנת במלואה מפקודות האור שהופכות לחלק מה"נצל "או הפגיעות. למעשה, הידיעה מדוע זה אכן קורה משמעותה שליטה ופגיעה גדולה יותר בהתקפה.
זה גם מדהים כי סדרה זו של מכשירים נשלטים על קול אין לשאת סוג של סיסמה או דרישת PIN. כלומר, אם תצליחו "לפרוץ" אותם עם פליטת אור מסוג זה, תוכלו לשלוט בבית שלם בו עוזר גוגל או סירי שולטים באורות, בתרמוסטט, במנעולי הדלתות ועוד. כמעט כמו סרט.
התקפת עלות נמוכה
ויכולנו לדמיין כי בעל מקרן אור לייזר יכול לעלות לכם. או שלפחות העלות הייתה גבוהה כדי להצליח לבצע התקפה בסגנון זה. אין סיכוי. אחת ההגדרות להתקפות כוללת הוצאה של 390 דולר עם רכישת מצביע לייזר, דרייבר לייזר ומגבר קול. אם כבר נקבל אוכלים נוספים, נוסיף עדשת טלה תמורת 199 דולר ונוכל לכוון למרחקים גדולים יותר.
אתם עשויים לתהות מי החוקרים שעומדים מאחורי הממצא המפתיע הזה שמראה דרך חדשה לתקוף סדרת מכשירים שכולנו מכניסים לבתים שלנו. ובכן אנחנו מדברים על טאקשי סוגווארה מאוניברסיטת אלקטרו-תקשורת ביפן, ושרה רמפאזי, בנג'מין סיר, דניאל גנקין וקווין פו מאוניברסיטת מישיגן. במילים אחרות, אם בשלב כלשהו חשבתם שאנחנו מדברים על פנטזיה, בכלל לא, על מציאות.
א התקפה חדשה למכשירים המופעלים באמצעות קול Google Assistant, Siri ו- Alexa עם פקודות קלות ושיהיה לו זנב בשנים הקרובות; אסיסטנט של גוגל שמשתלב עם WhatsApp, אז תארו לעצמכם קצת מה אפשר לעשות עם ההתקפות האלה.
