Kuriózna vec, že rad výskumníkov Google Home, Siri a Alexa boli hacknutí premietaním laserového svetla v nich nejde o samotné správy, ktoré majú svoje vlastné, ale stále to nie je známe naisto, pretože títo asistenti reagujú na svetlo, akoby to bolo zdravé.
Hovoríme o nich traja asistenti sú zraniteľní voči útoku trpia lasermi, ktoré „vstrekujú“ do prístrojov nepočuteľné a niekedy neviditeľné svetelné príkazy, ktoré spôsobujú odomykanie dverí, návštevu webových stránok alebo dokonca lokalizáciu vozidiel.
Asistent, Siri a Alexa sa nabúrali
A je to vo vzdialenosti 110 metrov, od ktorej môžete premietajú nízkofrekvenčné laserové svetlo na aktiváciu týchto hlasových systémov v ktorých sú „injektované“ príkazy, ktoré potom vykonávajú širokú škálu akcií. Týmto výskumníkom sa dokonca podarilo odoslať tieto typy svetelných príkazov z jednej budovy do druhej a prejsť sklom, aby sa k zariadeniu dostali pomocou Asistenta Google alebo Siri.
Pokiaľ je nám známe, útok využíva výhody existujúcej zraniteľnosti mikrofónov a podobne používať tzv. MEMS (mikroelektromechanické systémy). Mikroskopické komponenty MEMS nechtiac reagujú na svetlo ako zvuk.
A zatiaľ čo vedci testovali tento typ útoku na Google Assistant, Siri, Alexa, ako napr dokonca aj na portáli Facebook a malej sérii tabletov a telefónov, začínajú veriť, že na všetky zariadenia, ktoré používajú mikrofóny MEMS, môže dôjsť k útoku takzvaných „svetelných príkazov“.
Nová forma útoku
Tieto typy útokov majú množstvo obmedzení. Prvým je to útočník musí mať na prístroj priamy priamy výhľad na ktorého chcete zaútočiť. Druhým je, že svetlo musí byť veľmi presne zaostrené na veľmi špecifickú časť mikrofónu. Nezabudnite tiež, že pokiaľ útočník nepoužil infračervený laser, svetlo by ľahko videl každý, kto je v blízkosti zariadenia.
Zistenia tejto série výskumníkov sú dosť dôležité z niekoľkých dôvodov. Nielen tým, že dokáže zaútočiť na túto sériu hlasom ovládaných zariadení, ktoré spravujú niektoré dôležité zariadenia v domácnosti, ale aj ukazuje, ako je možné vykonať útoky v takmer reálnych prostrediach.
To, čo priťahuje veľa pozornosti, je že dôvod „fyzického“ nie je úplne pochopený svetelných príkazov, ktoré sa stanú súčasťou „zneužitia“ alebo zraniteľnosti. Skutočné vedomie toho, prečo sa to stane, by v skutočnosti znamenalo väčšiu kontrolu a poškodenie útoku.
Zarážajúce je tiež, že táto séria hlasom ovládaných zariadení nenesú nijaké požiadavky na heslo alebo PIN. To znamená, že ak ich dokážete „hacknúť“ týmto typom vyžarovania svetla, môžete ovládať celý dom, v ktorom Google Assistant alebo Siri ovláda svetlá, termostat, zámky dverí a ďalšie. Skoro ako film.
Lacný útok
A vedeli by sme si predstaviť, že mať projektor s laserovým svetlom vás môže stáť. Alebo že minimálne náklady boli vysoké, aby bolo možné spáchať útok tohto štýlu. V žiadnom prípade. Jedno z nastavení útokov zahŕňa výdavok 390 dolárov získaním laserového ukazovateľa, laserového budiča a zosilňovača zvuku. Ak už dostaneme viac jedál, pridáme teleobjektív za 199 dolárov a môžeme mieriť na väčšie vzdialenosti.
Možno by vás zaujímalo, kto stojí za týmto prekvapujúcim zistením, ktoré ukazuje nový spôsob útoku na sériu zariadení, ktoré všetci dávame do našich domácností. No hovoríme o Takeshi Sugawara z University of Electro-Communications v Japonskua Sara Rampazzi, Benjamin Cyr, Daniel Genkin a Kevin Fu z University of Michigan. Inými slovami, ak ste si v určitom okamihu mysleli, že hovoríme o fantázii, vôbec nie o realite.
Una nový útok na hlasovo ovládané zariadenia Google Assistant, Siri a Alexa s ľahkými príkazmi a to bude mať v najbližších rokoch chvost; Google Assistant, ktorý sa integruje s WhatsApp, tak si trochu predstavte, čo sa dá s týmito útokmi urobiť.
