Gjëja kurioze që një numër studiuesish Google Home, Siri dhe Alexa janë hakuar duke projektuar dritën lazer në to nuk është vetë lajmi, i cili ka gjënë e vet, por ende nuk dihet me siguri sepse këta ndihmës i përgjigjen dritës sikur të ishte e shëndoshë.
Ne flasim për këto tre ndihmës janë të prekshëm nga sulmet ata vuajnë nga lazer që "injektojnë" komanda të lehta të padëgjueshme dhe ndonjëherë të padukshme në pajisje për të shkaktuar zhbllokimin e dyerve, për të vizituar faqet e internetit apo edhe për të gjetur automjetet.
Asistenti, Siri dhe Alexa u hakuan
Dhe është në një distancë prej 110 metrash nga e cila mundeni projekto dritën me lazer me frekuencë të ulët për të aktivizuar ato sisteme zëri në të cilën "injektohen" komandat që më pas kryejnë një larmi veprimesh. Këta studiues madje kanë qenë në gjendje të dërgojnë këto lloje të komandave të dritës nga një ndërtesë në tjetrën dhe të kalojnë nëpër xham për të arritur pajisjen me Google Assistant ose Siri.
Me sa mund të themi, sulmi përfiton nga një cenueshmëri ekzistuese në mikrofona dhe kjo përdorni atë që quhet MEMS (sisteme mikro-elektro-mekanike). Komponentët mikroskopikë MEMS padashur i përgjigjen dritës si të shëndoshë.
Dhe ndërsa studiuesit kanë testuar këtë lloj sulmi ndaj Google Assistant, Siri, Alexa, si p.sh. madje edhe në portalin Facebook dhe një seri të vogël tabletësh dhe telefonash, ata fillojnë të besojnë se të gjitha pajisjet që përdorin mikrofona MEMS janë të ndjeshëm ndaj sulmit nga këto të ashtuquajtura «Komanda të Lehta».
Një formë e re sulmi
Këto lloj sulmesh kanë një numër kufizimesh. E para është se sulmuesi duhet të ketë një vështrim të drejtpërdrejtë të pajisjes të cilin doni ta sulmoni. E dyta është se drita duhet të përqendrohet shumë saktësisht në një pjesë shumë specifike të mikrofonit. Duhet gjithashtu të theksohet se nëse sulmuesi nuk përdor një lazer infra të kuq, drita do të shihej lehtësisht nga kushdo që është afër pajisjes.
Gjetjet e kësaj serie studiuesish janë mjaft të rëndësishëm për disa arsye. Jo vetëm duke qenë në gjendje të sulmoni këtë seri të pajisjeve të kontrolluara me zë që menaxhojnë disa pajisje të rëndësishme në një shtëpi, por gjithashtu edhe tregon se si mund të kryhen sulmet në mjedise pothuajse reale.
Ajo që tërheq shumë vëmendje është se arsyeja për "fizike" nuk është kuptuar plotësisht të komandave të dritës që bëhen pjesë e "shfrytëzimit" ose cenueshmërisë. Në fakt, të dish pse ndodh në të vërtetë do të nënkuptojë kontroll dhe dëmtim më të madh të sulmit.
Strikshtë gjithashtu e habitshme që kjo seri e pajisjeve të kontrolluara nga zëri mos mbani ndonjë lloj fjalëkalimi ose kërkese PIN. Kjo do të thotë, nëse jeni në gjendje t'i "hakoni" me këtë lloj të emetimit të dritës, ju mund të kontrolloni një shtëpi të tërë në të cilën një Asistent i Google ose Siri kontrollon dritat, termostatin, bravat e derës dhe më shumë. Pothuajse si një film.
Sulm me kosto të ulët
Dhe mund të imagjinojmë që të kesh një projektor me dritë lazer mund të të kushtojë. Ose që të paktën kostoja ishte e lartë për të qenë në gjendje të kryente një sulm të këtij stili. Në asnjë mënyrë. Një nga cilësimet për sulmet përfshin një shpenzim prej 390 dollarësh me blerjen e një treguesi lazer, një drejtuesi lazer dhe një amplifikatori të zërit. Nëse tashmë kemi më shumë njerëz ushqimorë, shtojmë një lente telefoto për 199 dollarë dhe mund të synojmë në distanca më të mëdha.
Ju mund të pyesni veten se kush janë studiuesit pas këtij zbulimi të habitshëm që tregon një mënyrë të re për të sulmuar një seri pajisjesh që ne të gjithë po vendosim në shtëpitë tona. Epo flasim Takeshi Sugawara nga Universiteti i Elektro-Komunikimeve në Japoni, dhe Sara Rampazzi, Benjamin Cyr, Daniel Genkin dhe Kevin Fu i Universitetit të Miçiganit. Me fjalë të tjera, nëse në ndonjë moment keni menduar se po flasim për fantazi, aspak, për një realitet.
një sulm i ri për pajisjet ndihmëse të Google Assistant, Siri dhe Alexa me komanda të lehta dhe që do të ketë bisht në vitet e ardhshme; një Asistent Google që integrohet me WhatsApp, kështu që imagjinoni pak se çfarë mund të bëhet me ato sulme.
