Il-ħaġa kurjuża li numru ta 'riċerkaturi Google Home, Siri u Alexa ġew hacked billi pproġettaw dawl tal-lejżer fihom mhix l-aħbar innifisha, li għandha l-ħaġa tagħha, iżda għadha mhix magħrufa żgur għax dawn l-assistenti jirrispondu għad-dawl bħallikieku kienu sodi.
Nitkellmu dwar dawn tliet assistenti huma vulnerabbli għall-attakk huma jbatu minn lasers li "jinjettaw" kmandi tad-dawl li ma jinstemgħux u xi kultant inviżibbli f'apparati biex jikkawżaw il-ftuħ tal-bibien, iżuru websajts jew saħansitra jsibu vetturi.
Assistent, Siri u Alexa hacked
U qiegħed f'distanza ta '110 metri minn fejn tista' ipproġetta dawl tal-lejżer bi frekwenza baxxa biex tattiva dawk is-sistemi tal-vuċi li fih huma "injettati" kmandi li mbagħad iwettqu varjetà wiesgħa ta 'azzjonijiet. Dawn ir-riċerkaturi saħansitra rnexxielhom jibagħtu dawn it-tipi ta 'kmandi ħfief minn bini għal ieħor u jgħaddu mill-ħġieġ biex jilħqu l-apparat bil-Google Assistant jew Siri.
Safejn nistgħu ngħidu, l-attakk jieħu vantaġġ minn vulnerabbiltà eżistenti fil-mikrofoni u dik uża dak li jissejjaħ MEMS (sistemi mikro-elettro-mekkaniċi). Komponenti mikroskopiċi MEMS involontarjament jirrispondu għad-dawl bħala ħoss.
U filwaqt li r-riċerkaturi ttestjaw dan it-tip ta 'attakk fuq Google Assistant, Siri, Alexa, bħal anke fuq il-portal ta ’Facebook u serje żgħira ta’ tablets u telefowns, jibdew jemmnu li l-apparati kollha li jużaw il-mikrofoni MEMS huma suxxettibbli li jiġu attakkati minn dawn l-hekk imsejħa "Light Commands".
Forma ġdida ta 'attakk
Dawn it-tipi ta 'attakki għandhom numru ta' limitazzjonijiet. L-ewwel hija dik l-attakkant għandu jkollu linja tal-vista diretta lejn l-apparat lil min trid tattakka. It-tieni hija li d-dawl irid ikun iffukat b'mod preċiż ħafna fuq parti speċifika ħafna tal-mikrofonu. Wieħed iżomm f'moħħu wkoll li sakemm l-attakkant ma jużax laser infrared, id-dawl ikun jidher faċilment minn kulħadd qrib l-apparat.
Is-sejbiet ta 'din is-serje ta' riċerkaturi huma pjuttost importanti għal ftit raġunijiet. Mhux biss billi tkun tista 'tattakka din is-serje ta' apparati kkontrollati bil-vuċi li jimmaniġġjaw xi apparati importanti f'dar, iżda wkoll turi kif jistgħu jsiru attakki f'ambjenti kważi reali.
Dak li jiġbed ħafna l-attenzjoni hu li r-raġuni għall- "fiżiku" mhix mifhuma għal kollox tal-kmandi ħfief li jsiru parti mill- "jisfruttaw" jew vulnerabbiltà. Fil-fatt, li tkun taf għaliex jiġri fil-fatt ikun ifisser kontroll u ħsara akbar fuq l-attakk.
Huwa impressjonanti wkoll li din is-serje ta 'apparati kkontrollati bil-vuċi ma ġġorrx xi tip ta 'ħtieġa ta' password jew PIN. Jiġifieri, jekk inti kapaċi "taqtagħhom" b'dan it-tip ta 'emissjoni tad-dawl, tista' tikkontrolla dar sħiħa li fiha Google Assistant jew Siri jikkontrollaw id-dwal, it-termostat, serraturi tal-bibien u aktar. Kważi bħal film.
Attakk bi prezz baxx
U nistgħu nimmaġinaw li jekk ikollok projector tad-dawl bil-lejżer jista 'jiswik. Jew li għallinqas l-ispiża kienet għolja biex tkun tista 'twettaq attakk ta' dan l-istil. Bl-ebda mod. Wieħed mis-settings għall-attakki jinvolvi spiża ta '$ 390 bl-akkwist ta ’laser pointer, sewwieq tal-laser u amplifikatur tal-ħoss. Jekk diġà jkollna aktar ikel, inżidu telephoto lens għal $ 199 u nistgħu nimmiraw għal distanzi akbar.
Għandek mnejn tistaqsi min huma r-riċerkaturi wara din is-sejba sorprendenti li turi mod ġdid ta ’kif tattakka serje ta’ apparati li aħna lkoll inpoġġu fid-djar tagħna. Tajjeb nitkellmu dwaru Takeshi Sugawara mill-Università tal-Elettrokomunikazzjoni fil-Ġappun, u Sara Rampazzi, Benjamin Cyr, Daniel Genkin, u Kevin Fu ta 'l-Università ta' Michigan. Fi kliem ieħor, jekk f'xi punt ħsibt li qed nitkellmu dwar fantasija, xejn, realtà.
a attakk ġdid għal apparati mħaddma bil-vuċi ta 'Google Assistant, Siri u Alexa b’kmandi ħfief u li jġibu denb fis-snin li ġejjin; a Google Assistant li jintegra ma 'WhatsApp, mela immaġina ftit x'jista 'jsir b'dawk l-attakki.
Kun l-ewwel li tikkummenta