Het merkwaardige dat een reeks onderzoekers hebben Google Home, Siri en Alexa gehackt door laserlicht te projecteren daarin is het niet het nieuws zelf, dat zijn eigen heeft, maar het is nog steeds niet zeker bekend omdat deze assistenten op licht reageren alsof het geluid is.
We hebben over deze gesproken drie assistenten zijn kwetsbaar voor aanvallen ze lijden door lasers die onhoorbare en soms onzichtbare lichtopdrachten in apparaten "injecteren" om ervoor te zorgen dat deuren worden ontgrendeld, websites worden bezocht of zelfs voertuigen worden gelokaliseerd.
Assistent, Siri en Alexa gehackt
En het is op een afstand van 110 meter van waaruit u kunt projecteer laagfrequent laserlicht om die spraaksystemen te activeren waarin commando's worden "geïnjecteerd" die vervolgens een breed scala aan acties uitvoeren. Deze onderzoekers zijn er zelfs in geslaagd om dit soort lichtcommando's van het ene gebouw naar het andere en door het glas heen te sturen om met Google Assistant of Siri het apparaat te bereiken.
Voor zover we kunnen nagaan, maakt de aanval gebruik van een bestaande kwetsbaarheid in de microfoons en zo gebruik wat wordt genoemd als MEMS (micro-elektromechanische systemen). Microscopisch kleine MEMS-componenten reageren onbedoeld op licht alsof het geluid is.
En terwijl onderzoekers dit type aanval hebben getest op Google Assistant, Siri, Alexa, zoals zelfs op het Facebook-portaal en een kleine reeks tablets en telefoons, beginnen ze te geloven dat alle apparaten die MEMS-microfoons gebruiken, vatbaar zijn voor aanvallen door deze zogenaamde "Light Commands".
Een nieuwe manier van aanvallen
Dit soort aanvallen hebben een aantal beperkingen. De eerste is dat de aanvaller moet een directe zichtlijn naar het apparaat hebben wie wil aanvallen. De tweede is dat het licht heel precies gericht moet worden op een heel specifiek deel van de microfoon. Houd er ook rekening mee dat, tenzij de aanvaller een infraroodlaser gebruikt, het licht gemakkelijk kan worden gezien door iedereen in de buurt van het apparaat.
Wat door deze reeks onderzoekers werd gevonden, is om verschillende redenen vrij belangrijk. Niet alleen vanwege het feit dat we deze reeks spraakgestuurde apparaten kunnen aanvallen die enkele belangrijke apparaten in huis beheren, maar ook laat zien hoe aanvallen kunnen worden uitgevoerd in bijna echte omgevingen.
Wat veel aandacht trekt is dat de reden voor de "fysica" niet volledig wordt begrepen van de lichtcommando's die onderdeel worden van de "exploit" of kwetsbaarheid. Echt weten waarom het gebeurt, zou zelfs meer controle en schade over de aanval betekenen.
Opvallend is ook dat deze serie spraakgestuurde apparaten is ze hebben geen wachtwoord of pincode-vereiste bij zich. Met andere woorden, als je ze kunt "hacken" met dit soort lichtuitstraling, kun je een heel huis besturen waarin een Google Assistent of Siri de verlichting, de thermostaat, deursloten en meer bedient. Bijna uit een film.
goedkope aanval
En we kunnen ons voorstellen dat het hebben van een laserlichtprojector zichzelf kan kosten. Of dat in ieder geval de kosten hoog waren om een aanval van deze stijl te kunnen plegen. Helemaal niet. Een van de configuraties voor aanvallen betreft een uitgave van 390 dollar met de aanschaf van een laserpointer, een laserdriver en een geluidsversterker. Als we meer foodies krijgen, voegen we voor $ 199 wat telelenzen toe en kunnen we op grotere afstanden mikken.
Je vraagt je misschien af wie de onderzoekers zijn achter deze verrassende bevinding, die een nieuwe manier laat zien om een reeks apparaten aan te vallen die we allemaal in huis stoppen. Nou, we hebben het erover gehad Takeshi Sugawara van de University of Electro-Communications in Japan, en Sara Rampazzi, Benjamin Cyr, Daniel Genkin en Kevin Fu van de Universiteit van Michigan. Met andere woorden, als je ooit dacht dat we het over fantasie hadden, helemaal niet, een volledige realiteit.
een nieuwe aanval voor spraakgestuurde apparaten van Google Assistant, Siri en Alexa met lichte commando's en dat krijgt de komende jaren nog een staartje; een Google Assistent die integreert met WhatsApp, dus stel je eens voor wat je met die aanvallen kunt doen.
