Výskumníci dokázali laserom poslať príkazy asistentom od Amazonu, Apple, Google a Facebooku na vzdialenosť 100 metrov

Laser

Zdroj: Ars Technica, Light Commands

Firmy ako Amazon, Apple, Google a Facebook vyrábajú hlasových asistentov, ktorých môže v domácnosti ktokoľvek ovládať hlasom bez autorizácie. Veľakrát sú asistenti prepojení s inými smart zariadeniami a môžu vykonávať citlivé príkazy, ako je otvorenie garážových dverí. Jednou zo spoločných vlastností je aj to, že používajú MEMS mikrofóny.

Zraniteľnosť v MEMS alebo micro-electro-mechanical systems využili výskumníci na poslanie príkazov laserom. Mikroskopické MEMS komponenty mikrofónov reagujú na svetlo laseru ako keby to bol zvuk. Svoj útok nazvali Light Commands. Vďaka zasvieteniu na správne miesto domácich asistentov, dokázali v tichosti poslať príkaz asistentom na vzdialenosť až 110 metrov.

Útok má niekoľko obmedzení, ale stále umožňuje spôsobiť problémy v reálnom svete. Prvé obmedzenie je zrejmé, útočník musí mať viditeľnosť na zariadenie. Laser musí byť pre každé zariadenie presne zacielený na špecifické miesto podľa výrobcu zariadenia. Ak nie je použitý laser v infračervenom spektre, útočný laserový lúč je viditeľný. Samozrejme zariadenie potvrdí prijatie príkazu, čo prezradí jeho manipuláciu.

Je zaujímavé, že výskumníci stále nevedia vysvetliť prečo a ako to všetko funguje. Spoznanie mechanizmu by mohlo priniesť efektívnejšie útoky na MEMS mikrofóny. Výskumníci skúšali rôzne nastavenia a zariadenia, takisto útok cez okno a na veľké vzdialenosti. Na stránke v zdroji sa nachádzajú podrobné informácie a videá z útokov (veľmi zaujímavé). Je tam aj celý výskum na stiahnutie.

Hlasoví asistenti na jednej strane prinášajú zaujímavý spôsob ako ovládať smart zariadenia, ale bohužiaľ ako ukazuje aj tento kreatívny výskum, prinášajú aj nové spôsoby atakovania týchto zariadení.

Obrázok: Light Commands

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

HackerFest 2022 – hra na schovávačku s hackermi!

HackerFest 2022 Hra na schovávačku s hackermi v cloude, efektívne preverovanie bezpečnosti webových aplikácií a najnovšie hackerské techniky v praxi – HackerFest 2022 Tradičnú  konferenciu…