Ang kakaibang bagay na isang bilang ng mga mananaliksik Ang Google Home, Siri at Alexa ay na-hack ng pag-project ng ilaw ng laser sa kanila hindi ito ang mismong balita, na mayroong sariling bagay, ngunit hindi pa rin ito sigurado na kilala dahil ang mga katulong na ito ay tumutugon sa ilaw na parang ito ay tunog.
Pinag-uusapan natin ang tungkol sa mga ito tatlong assistants ang madaling maatake nagdurusa sila mula sa mga laser na "mag-iniksyon" na hindi maririnig at minsan hindi nakikita ang mga ilaw na utos sa mga aparato upang maging sanhi ng pag-unlock ng mga pintuan, pagbisita sa mga website o kahit na hanapin ang mga sasakyan.
Ang hacked ng Assistant, Siri at Alexa
At ito ay nasa distansya na 110 metro mula sa kung saan makakaya mo proyekto ng mababang-dalas na ilaw ng laser upang buhayin ang mga sistemang boses kung saan ang mga utos ay "na-injected" na pagkatapos ay nagsasagawa ng iba't ibang mga pagkilos. Ang mga mananaliksik na ito ay nakapagpadala pa rin ng mga ganitong uri ng ilaw na utos mula sa isang gusali patungo sa isa pa at dumaan sa baso upang maabot ang aparato kasama ang Google Assistant o Siri.
Hangga't maaari nating sabihin, sinasamantala ng pag-atake ang isang mayroon nang kahinaan sa mga mikropono at iyon gamitin ang tinatawag na MEMS (mga micro-electro-mechanical system). Ang mga bahagi ng mikroskopiko na MEMS ay hindi sinasadyang tumugon sa ilaw bilang tunog.
At habang sinubukan ng mga mananaliksik ang ganitong uri ng pag-atake sa Google Assistant, Siri, Alexa, tulad ng kahit sa portal sa Facebook at isang maliit na serye ng mga tablet at telepono, nagsimula silang maniwala na ang lahat ng mga aparato na gumagamit ng MEMS microphones ay madaling kapitan ng inaatake ng tinatawag na «Light Command».
Isang bagong paraan ng pag-atake
Ang mga uri ng pag-atake ay may isang bilang ng mga limitasyon. Ang una ay iyon ang magsasalakay ay dapat magkaroon ng isang direktang linya ng paningin sa aparato kanino mo gustong atakehin. Ang pangalawa ay ang ilaw ay dapat na nakatuon nang napaka tumpak sa isang napaka-tukoy na bahagi ng mikropono. Dapat ding pansinin na maliban kung ang gumagamit ay gumagamit ng isang infrared laser, ang ilaw ay madaling makita ng sinumang malapit sa aparato.
Ang mga natuklasan ng seryeng ito ng mga mananaliksik ay lubos na mahalaga sa ilang kadahilanan. Hindi lamang sa pamamagitan ng pag-atake sa seryeng ito ng mga aparatong kinokontrol ng boses na namamahala sa ilang mahahalagang aparato sa isang bahay, kundi pati na rin ay nagpapakita kung paano maisasagawa ang mga pag-atake sa halos totoong mga kapaligiran.
Ano ang nakakakuha ng maraming pansin ay na ang dahilan para sa "pisikal" ay hindi lubos na nauunawaan ng mga ilaw na utos na naging bahagi ng "exploit" o kahinaan. Sa katunayan, ang pag-alam kung bakit nangyari ito ay nangangahulugang mas malawak na kontrol at pinsala sa pag-atake.
Kapansin-pansin din ang seryeng ito ng mga aparatong kinokontrol ng boses huwag magdala ng ilang uri ng password o kinakailangang PIN. Iyon ay, kung nagawa mong "i-hack" ang mga ito sa ganitong uri ng light emission, makokontrol mo ang isang buong bahay kung saan kinokontrol ng isang Google Assistant o Siri ang mga ilaw, ang termostat, mga kandado at marami pa. Halos parang pelikula.
Pag-atake ng mababang gastos
At maiisip namin na ang pagkakaroon ng isang laser light projector ay maaaring gastos sa iyo. O na kahit papaano ang gastos ay malaki upang magawa ang isang atake ng ganitong istilo. Hindi pwede Kasama sa isa sa mga setting para sa mga pag-atake isang gastos na $ 390 na may acquisition ng isang laser pointer, isang laser driver at isang sound amplifier. Kung nakakakuha na kami ng higit pang mga foodies, nagdaragdag kami ng isang telephoto lens para sa $ 199 at maaari naming hangarin ang higit na distansya.
Maaari kang magtaka kung sino ang mga mananaliksik sa likod ng nakakagulat na paghahanap na ito na nagpapakita ng isang bagong paraan ng pag-atake ng isang serye ng mga aparato na inilalagay nating lahat sa ating mga tahanan. Well pinag-uusapan natin Takeshi Sugawara mula sa University of Electro-Communication sa Japan, at Sara Rampazzi, Benjamin Cyr, Daniel Genkin, at Kevin Fu ng Unibersidad ng Michigan. Sa madaling salita, kung sa ilang oras naisip mo na pinag-uusapan natin ang tungkol sa pantasya, hindi naman, isang katotohanan.
isang bagong pag-atake para sa mga aparatong pinapatakbo ng boses ng Google Assistant, Siri at Alexa na may magaan na utos at magkakaroon ng buntot sa mga darating na taon; isang Google Assistant na sumasama sa WhatsApp, kaya isipin kung ano ang maaaring gawin sa mga pag-atakeng iyon.
