일련의 연구원들이 레이저 빛을 투사하여 Google Home, Siri 및 Alexa를 해킹했습니다. 그 안에는 자체 뉴스 자체가 없지만이 조수는 소리가 나는 것처럼 빛에 반응하기 때문에 여전히 확실하지 않습니다.
우리는 이것들에 대해 이야기했습니다. 세 명의 조수가 공격에 취약합니다. 그들은 문을 열거나 웹 사이트를 방문하거나 심지어 차량을 찾도록 하는 들리지 않고 때로는 보이지 않는 빛 명령을 장치에 "주입"하는 레이저로 고통받습니다.
어시스턴트, Siri 및 Alexa 해킹
그리고 그것은 당신이 할 수있는 110 미터 거리에 있습니다 저주파 레이저 빛을 투사하여 음성 시스템을 활성화합니다. 다양한 작업을 실행하는 명령이 "주입"됩니다. 이 연구원들은 이러한 유형의 빛 명령을 한 건물에서 다른 건물로 보내고 유리를 통해 Google 어시스턴트 또는 Siri로 장치에 도달할 수 있었습니다.
우리가 알 수 있는 한, 공격은 마이크의 기존 취약점을 이용하며 MEMS라는 것을 사용하십시오. (마이크로 전자 기계 시스템). 미세한 MEMS 구성 요소는 마치 소리가 나는 것처럼 빛에 의도치 않게 반응합니다.
연구원들은 Google Assistant, Siri, Alexa에서 이러한 유형의 공격을 테스트했지만 다음과 같습니다. Facebook 포털과 작은 일련의 태블릿 및 휴대폰에서도, 그들은 MEMS 마이크를 사용하는 모든 장치가 이러한 소위 "Light Commands"의 공격을 받기 쉽다고 믿기 시작합니다.
새로운 공격 방식
이러한 유형의 공격에는 여러 가지 제한 사항이 있습니다. 첫 번째는 공격자는 장치를 직접 볼 수 있어야 합니다. 공격하고 싶은 사람. 두 번째는 빛이 마이크의 매우 특정한 부분에 매우 정확하게 집중되어야 한다는 것입니다. 또한 공격자가 적외선 레이저를 사용하지 않는 한 장치 근처에 있는 모든 사람이 빛을 쉽게 볼 수 있다는 점을 명심하십시오.
이 일련의 연구자들이 발견한 것은 몇 가지 이유로 매우 중요합니다. 가정에서 일부 중요한 장치를 관리하는 이 일련의 음성 제어 장치를 공격할 수 있다는 사실뿐만 아니라 공격을 수행할 수 있는 방법을 보여줍니다. 거의 실제 환경에서.
많은 관심을 끄는 것은 "물리학"의 이유가 완전히 이해되지 않았다는 것 "악용" 또는 취약성의 일부가 되는 가벼운 명령. 실제로 왜 그런 일이 발생하는지 알면 공격에 대한 더 많은 제어와 손상을 의미합니다.
이 음성 제어 장치 시리즈가 그들은 어떤 종류의 암호 또는 PIN 요구 사항을 가지고 있지 않습니다.. 즉, 이러한 유형의 발광으로 "해킹"할 수 있다면 Google 어시스턴트 또는 Siri가 조명, 온도 조절기, 도어 잠금 장치 등을 제어하는 집 전체를 제어할 수 있습니다. 영화에서 거의 벗어났습니다.
저비용 공격
그리고 우리는 레이저 광 프로젝터를 갖는 데 비용이 많이 든다는 것을 상상할 수 있습니다. 또는 적어도 이러한 스타일의 공격을 수행할 수 있는 비용이 높다는 것입니다. 별말씀을요. 공격 구성 중 하나는 다음과 같습니다. 비용 390달러 레이저 포인터, 레이저 드라이버 및 음향 증폭기를 획득했습니다. 더 많은 미식가를 얻으면 199 달러에 망원 렌즈를 추가하고 더 먼 거리를 목표로 할 수 있습니다.
우리 모두가 집에 설치하고 있는 일련의 장치를 공격하는 새로운 방법을 보여주는 이 놀라운 발견의 배후에 연구원이 누구인지 궁금할 것입니다. 글쎄, 우리는 이야기했다 Takeshi Sugawara(일본 전기통신 대학), 미시간 대학교의 Sara Rampazzi, Benjamin Cyr, Daniel Genkin 및 Kevin Fu. 즉, 우리가 완전한 현실이 아니라 환상에 대해 이야기하고 있다고 생각한다면 언제든지 말입니다.
우나 Google Assistant, Siri 및 Alexa 음성 작동 장치에 대한 새로운 공격 가벼운 명령으로 앞으로 몇 년 안에 꼬리가 생길 것입니다. WhatsApp과 통합되는 Google 어시스턴트입니다. 이러한 공격으로 무엇을 할 수 있는지 조금 상상해보세요.
