संशोधकांनी त्यांना Google वर सहाय्यक, सिरी आणि अलेक्सा हॅक करून प्रोजेक्टिंग लेजर लाइट कमांड्स ऑफ द

अनेक संशोधकांना ही उत्सुकता आहे गुगल होम, सिरी आणि अलेक्सा लेसर लाईट प्रोजेक्ट करून हॅक केले गेले आहेत त्यांच्यामध्ये ती बातमीच नाही, ज्याची स्वतःची एक वस्तू आहे, परंतु अद्याप निश्चितपणे ती ज्ञात नाही कारण हे सहाय्यक जण प्रकाशाला प्रतिसाद देतात जणू काय ते आवाज आहेत.

आम्ही याबद्दल बोलतो तीन सहाय्यक हल्ल्यासाठी असुरक्षित आहेत दरवाजे अनलॉक करणे, वेबसाइटना भेट देणे किंवा वाहने शोधणे यासाठी उपकरणांमध्ये सुलभ आणि कधीकधी अदृश्य प्रकाश आज्ञा "इंजेक्ट" करतात अशा लेझरमुळे त्यांचा त्रास होतो.

सहाय्यक, सिरी आणि अलेक्सा हॅक झाले

आणि हे 110 मीटरच्या अंतरावर आहे जिथून आपण हे करू शकता त्या व्हॉइस सिस्टमला सक्रिय करण्यासाठी लो-फ्रीक्वेंसी लेसर लाइट प्रोजेक्ट करा ज्या आदेशांमध्ये "इंजेक्शन" लावले जाते ज्या नंतर विविध प्रकारच्या क्रिया करतात. हे संशोधक अगदी या प्रकारच्या प्रकाश आदेश एका इमारतीतून दुसर्‍या इमारतीत पाठविण्यास सक्षम आहेत आणि Google सहाय्यक किंवा सिरीसह डिव्हाइसवर पोहोचण्यासाठी काचेच्या माध्यमातून जाण्यासाठी सक्षम आहेत.

आम्ही जोपर्यंत सांगू शकतो, हल्ला मायक्रोफोनमधील अस्तित्वातील असुरक्षा आणि त्याचा फायदा घेतो एमईएमएस म्हणून ओळखले जाणारे वापरा (मायक्रो-इलेक्ट्रो-मेकॅनिकल सिस्टम). मायक्रोस्कोपिक एमईएमएस घटक नकळतपणे प्रकाशास ध्वनी म्हणून प्रतिसाद देतात.

आणि संशोधकांनी गूगल असिस्टंट, सिरी, अलेक्सा, यासारख्या प्रकारच्या हल्ल्याची चाचणी घेतली आहे अगदी फेसबुक पोर्टलवर आणि टॅब्लेट आणि फोनची एक लहान मालिका, त्यांचा असा विश्वास आहे की एमईएमएस मायक्रोफोन वापरणारी सर्व डिव्हाइस या तथाकथित «लाइट कमांड्स by द्वारे आक्रमण होण्याची शक्यता आहे.

हल्ला एक नवीन प्रकार

या प्रकारच्या हल्ल्यांना बर्‍याच मर्यादा असतात. प्रथम ते आहे आक्रमणकर्त्याकडे डिव्हाइसकडे थेट दृष्टी असणे आवश्यक आहे आपण कोणावर हल्ला करू इच्छिता. दुसरा म्हणजे मायक्रोफोनच्या विशिष्ट विशिष्ट भागावर प्रकाश अगदी तंतोतंत केंद्रित करावा लागेल. हे देखील लक्षात ठेवा की जोपर्यंत हल्लेखोर इन्फ्रारेड लेसरचा वापर करत नाही तोपर्यंत डिव्हाइस जवळच्या कोणालाही सहज दिसेल.

संशोधकांच्या या मालिकेचे निष्कर्ष काही कारणांमुळे अत्यंत महत्वाचे आहेत. केवळ घरात काही महत्त्वाची साधने व्यवस्थापित करणार्‍या व्हॉईस-नियंत्रित डिव्हाइसच्या या मालिकेवर आक्रमण करण्यात सक्षम नसून, तर हल्ले कसे केले जाऊ शकतात हे दर्शविते जवळजवळ वास्तविक वातावरणात.

ज्याकडे बरेच लक्ष वेधले जाते ते म्हणजे की "शारीरिक" कारण पूर्णपणे समजलेले नाही "शोषण" किंवा भेद्यतेचा भाग बनणार्‍या प्रकाश कमांडचा. खरं तर, हे का होतं हे जाणून घेतल्यामुळे आक्रमणातील अधिक नियंत्रण आणि नुकसान होईल.

हे देखील धक्कादायक आहे की व्हॉइस-नियंत्रित डिव्हाइसची ही मालिका काही प्रकारचे संकेतशब्द किंवा पिन आवश्यक नसते. म्हणजेच, जर आपण त्यांना या प्रकारच्या प्रकाश उत्सर्जनाने "हॅक" करण्यास सक्षम असाल तर आपण संपूर्ण घर नियंत्रित करू शकता ज्यात Google सहाय्यक किंवा सिरी हे दिवे, थर्मोस्टॅट, दरवाजाचे कुलूप आणि बरेच काही नियंत्रित करतात. जवळजवळ एखाद्या सिनेमासारखा.

कमी किंमतीचा हल्ला

आणि आम्ही अशी कल्पना करू शकतो की लेझर लाइट प्रोजेक्टर असणे आपल्याला महागात पडू शकते. किंवा या शैलीचा हल्ला करण्यात सक्षम होण्यासाठी कमीतकमी किंमत जास्त होती. अजिबात नाही. हल्ल्यांच्या सेटिंग्जमध्ये एक समाविष्ट आहे $ 390 खर्च लेसर पॉईंटर, लेसर ड्रायव्हर आणि ध्वनी प्रवर्धकाच्या संपादनासह. आम्हाला आधीपासूनच अधिक खाद्यपदार्थ मिळाल्यास, आम्ही $ 199 साठी टेलीफोटो लेन्स जोडू आणि आम्ही अधिक अंतर ठेवू शकतो.

आपणास आश्चर्य वाटेल की या आश्चर्यकारक शोधामागे संशोधक कोण आहे जे आपण सर्व आमच्या घरात घालत असलेल्या उपकरणाच्या मालिकेवर हल्ला करण्याचा एक नवीन मार्ग दर्शवितो. पण आम्ही याबद्दल बोलू जपानमधील इलेक्ट्रो कम्युनिकेशन्स युनिव्हर्सिटीमधून ताकेशी सुगवारा, आणि सारा राम्पाझी, बेंजामिन सिर, डॅनिअल गेन्किन आणि मिशिगन युनिव्हर्सिटीचे केविन फू. दुस words्या शब्दांत, जर एखाद्या वेळी आपल्याला वाटले असेल की आम्ही कल्पनारम्य बद्दल बोलत आहोत, तर नाही तर नाही.

una गूगल असिस्टंट, सिरी आणि अलेक्सा व्हॉईस-ऑपरेट केलेल्या डिव्हाइससाठी नवीन हल्ला con comandos de luz y que va a traer cola en los próximos años; un Google Assistant que se integra con WhatsApp, así que imaginad un poco que se puede hacer con esos ataques.