Nenavadno je, da številni raziskovalci Google Home, Siri in Alexa so vdrli zaradi projiciranja laserske svetlobe v njih niso same novice, ki imajo svoje, vendar še vedno niso zagotovo znane, ker se ti pomočniki odzivajo na svetlobo, kot da bi bila zvočna.
O teh se pogovarjamo trije pomočniki so ranljivi za napad trpijo zaradi laserjev, ki "vbrizgajo" neslišne in včasih nevidne ukaze svetlobe v naprave, ki povzročajo odklepanje vrat, obisk spletnih mest ali celo iskanje vozil.
Asistent, Siri in Alexa vdrli
In to je na razdalji 110 metrov, od katere lahko projektirajte nizkofrekvenčno lasersko svetlobo za aktiviranje teh glasovnih sistemov pri katerem se "vbrizgajo" ukazi, ki nato izvajajo najrazličnejša dejanja. Ti raziskovalci so lahko celo pošiljali tovrstne svetlobne ukaze iz ene zgradbe v drugo in šli skozi steklo, da so s pomočjo Google Assistant ali Siri dosegli napravo.
Kolikor lahko ugotovimo, napad izkorišča obstoječo ranljivost v mikrofonih in to uporabite tako imenovano MEMS (mikro-elektro-mehanski sistemi). Mikroskopske komponente MEMS se nenamerno odzivajo na svetlobo kot zvok.
In medtem ko so raziskovalci preizkusili to vrsto napada na Google Assistant, Siri, Alexa, kot so celo na portalu Facebook in majhni seriji tablic in telefonov, začnejo verjeti, da so vse naprave, ki uporabljajo mikrofone MEMS, dovzetne za napad s tako imenovanimi «lahkimi ukazi».
Nova oblika napada
Te vrste napadov imajo številne omejitve. Prvi je ta napadalec mora imeti neposredno vidno polje do naprave ki ga želite napasti. Drugi je, da mora biti svetloba zelo natančno usmerjena na zelo določen del mikrofona. Upoštevajte tudi, da če bi napadalec uporabil infrardeči laser, bi svetlobo lahko videl kdor koli blizu naprave.
Ugotovitve te serije raziskovalcev so iz nekaj razlogov precej pomembne. Ne samo zaradi dejstva, da lahko napademo to vrsto glasovno vodenih naprav, ki doma upravljajo nekatere pomembne naprave, ampak tudi prikazuje, kako je mogoče izvajati napade v skoraj realnih okoljih.
Kar pritegne veliko pozornosti, je da razlog za "fizično" ni popolnoma razumljen lahkih ukazov, ki postanejo del "izkoriščanja" ali ranljivosti. V bistvu bi vedenje, zakaj se to zgodi, dejansko pomenilo večji nadzor in škodo nad napadom.
Presenetljivo je tudi, da ta serija naprav z glasovnim nadzorom ne vsebujejo kakršnih koli zahtev za geslo ali PIN. Se pravi, če jih lahko »vdrete« s tovrstno oddajo svetlobe, lahko nadzirate celoten dom, v katerem Google Assistant ali Siri nadzoruje luči, termostat, ključavnice na vratih in še več. Skoraj kot film.
Nizkocenovni napad
In lahko bi si predstavljali, da vas lahko stane laserski projektor svetlobe. Ali pa da so bili vsaj stroški visoki, da bi lahko izvedli napad tega sloga. Ni šans. Ena od nastavitev za napade vključuje strošek 390 USD s pridobitvijo laserskega kazalca, laserskega gonilnika in ojačevalnika zvoka. Če že dobimo več sladkarij, dodamo telefoto objektiv za 199 USD in lahko ciljamo na večje razdalje.
Morda se sprašujete, kdo stoji za to presenetljivo ugotovitvijo, ki kaže na nov način napada na vrsto naprav, ki jih vsi vstavljamo v svoje domove. No, o tem se pogovarjava Takeshi Sugawara z Univerze za elektro-komunikacije na Japonskemin Sara Rampazzi, Benjamin Cyr, Daniel Genkin in Kevin Fu z Univerze v Michiganu. Z drugimi besedami, če ste v nekem trenutku mislili, da govorimo o domišljiji, sploh ne o resničnosti.
A nov napad na naprave z glasovnim upravljanjem Google Assistant, Siri in Alexa z lahkimi ukazi in ki bo v prihodnjih letih imela rep; Google Assistant, ki se integrira s WhatsAppom, zato si malo predstavljajte, kaj je mogoče storiti s temi napadi.
