Судлаачид Google Assistant, Siri, Alexa-ийг тэдэн дээр лазерын гэрлийн командуудыг тусгаж хакерддаг

Хөнгөн командууд

Олон тооны судлаачдын сонирхдог зүйл Google Home, Siri, Alexa нь лазерын гэрлийг тусгаж хакердсан байна тэдний дотор энэ нь өөрөө өөр зүйлтэй байдаг мэдээ биш боловч эдгээр туслахууд гэрлийг дуу чимээтэй мэт хариулдаг тул одоог хүртэл тодорхойгүй хэвээр байна.

Бид эдгээрийн талаар ярьдаг гурван туслах халдлагад өртөмтгий байдаг тэд сонсогдохгүй, заримдаа үл үзэгдэх гэрлийн тушаалуудыг төхөөрөмжид "шахдаг" лазераас болж зовж шаналж, хаалгыг онгойлгох, вэбсайтад зочлох, эсвэл тээврийн хэрэгслийг олоход хүргэдэг.

Туслах, Siri, Alexa нарыг хакерджээ

Энэ нь 110 метрийн зайд байрладаг эдгээр дуут системийг идэвхжүүлэхийн тулд бага давтамжийн лазер гэрлийг хэрэгжүүлнэ тушаалууд "тарьсан" бөгөөд дараа нь олон янзын үйлдлүүдийг гүйцэтгэдэг. Эдгээр судлаачид эдгээр төрлийн гэрлийн тушаалуудыг нэг барилгаас нөгөөд шилжүүлэх, шилээр дамжин Google Assistant эсвэл Siri-тэй төхөөрөмжид хүрэх боломжтой болсон.

Бидний хэлж заншсанаар халдлага нь микрофонд байгаа эмзэг байдлын давуу талыг ашигладаг MEMS гэж нэрлэдэг зүйлийг ашиглах (бичил цахилгаан механик системүүд). Микроскопын MEMS бүрэлдэхүүн хэсэг нь санамсаргүйгээр гэрэлд дуу шиг хариу үйлдэл үзүүлдэг.

Судлаачид Google Assistant, Siri, Alexa гэх мэт ийм төрлийн халдлагыг туршиж үзсэн байхад тэр ч байтугай фэйсбүүк портал, цөөн тооны таблет, гар утаснууд дээр, тэд MEMS микрофон ашигладаг бүх төхөөрөмжүүд эдгээр "Light Commands" гэж нэрлэгддэг халдлагад өртөмтгий гэж тэд итгэж эхэлдэг.

Довтолгооны шинэ хэлбэр

Эдгээр төрлийн халдлага нь хэд хэдэн хязгаарлалттай байдаг. Эхнийх нь тэр халдагч төхөөрөмж рүү шууд хардаг шугамтай байх ёстой хэн рүү дайрахыг хүсч байна вэ? Хоёрдугаарт, гэрэл микрофоны тодорхой хэсэгт маш нарийн төвлөрч байх ёстой. Мөн халдагч хэт улаан туяаны лазер ашиглаагүй л бол гэрлийг төхөөрөмжид ойрхон хүн амархан харах болно гэдгийг санаарай.

Энэ цуврал судлаачдын олсон үр дүн хэд хэдэн шалтгаанаар нэлээд чухал ач холбогдолтой юм. Гэрт байгаа зарим чухал төхөөрөмжүүдийг удирддаг дуут удирдлагатай энэхүү цуврал төхөөрөмжүүд рүү халдаж чадсанаас гадна халдлагыг хэрхэн яаж хийж болохыг харуулдаг бараг бодит орчинд.

Хөнгөн командууд

Маш их анхаарлыг татдаг зүйл бол "бие махбодийн" шалтгааныг бүрэн ойлгоогүй байна "мөлжлөг" буюу эмзэг байдлын нэг хэсэг болох гэрлийн командуудын тухай. Чухамдаа яагаад ийм зүйл болохыг үнэхээр мэдэх нь халдлагад илүү их хяналт тавьж, хохирол учруулна гэсэн үг юм.

Энэ цувралын дуут удирдлагатай төхөөрөмжүүд бас гайхалтай юм ямар нэг төрлийн нууц үг эсвэл ПИН код оруулах шаардлагагүй. Өөрөөр хэлбэл, хэрэв та эдгээр төрлийн гэрлийн ялгаруулалтаар "хакердах" боломжтой бол Google Assistant эсвэл Siri нь гэрэл, термостат, хаалганы түгжээ гэх мэт зүйлийг удирддаг бүхэл бүтэн байшинг хянах боломжтой. Бараг л кино шиг.

Бага өртөгтэй халдлага

Лазер гэрлийн проектортой байх нь танд үнэтэй байж болно гэж бид төсөөлж байсан. Эсвэл наад зах нь ийм хэв маягийн дайралтыг хийх чадвартай байхын тулд өртөг өндөр байсан. Арга ч үгүй ​​биз. Довтолгооны тохиргооны нэг нь багтдаг 390 долларын зардал лазер заагч, лазер драйвер, дуу өсгөгч олж авах. Хэрэв бид аль хэдийн илүү олон хүнсний бүтээгдэхүүн олж авсан бол 199 долларын үнэтэй фото линз нэмж өгвөл илүү хол зайд чиглүүлж чадна.

Хөнгөн командууд

Бид бүгдээрээ гэртээ байрлуулж байгаа цуврал төхөөрөмжүүд рүү довтлох шинэ арга хэлбэрийг харуулсан энэхүү гайхалтай нээлтийн ард судлаачид хэн байгааг та гайхаж магадгүй юм. Бид ярилцъя Японы Цахилгаан холбооны их сургуулийн Такеши Сугавара, мөн Мичиганы их сургуулийн Сара Рампаззи, Бенжамин Сир, Даниел Генкин, Кевин Фу нар. Өөрөөр хэлбэл, хэрэв бид хэзээ нэгэн цагт бодит байдлын тухай биш харин уран зөгнөлийн тухай ярьж байна гэж бодож байсан бол.

Una Google Assistant, Siri, Alexa хоолойгоор ажилладаг төхөөрөмжүүдийн шинэ халдлага ойрын жилүүдэд сүүлийг авчрах болно. а WhatsApp-тэй нэгтгэдэг Google туслах, тиймээс эдгээр дайралтыг юу хийж болохыг бага зэрэг төсөөлөөд үз дээ.


Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно.

*

*

  1. Мэдээллийг хариуцах: Actualidad блог
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.