A kutatók feltörték a Sirit, az Alexát és a Google Home-ot úgy, hogy lézereket világítottak rájuk

A mobiltechnológia legérdekesebb fejlesztése a személyi asszisztens alkalmazása. A Google Home, az Amazon Alexa és az Apple Siri mind egyszerűsítik a munkánkat egyetlen hangutasítással. Az összes jó dolog közül, amit tehet, nehéz elképzelni, hogy ezek a személyes hangasszisztensek ki vannak téve a hackereknek.

Egy nemrégiben készült technológiai jelentés feltárta, hogy hackerek és támadók lézersugarakon keresztül célozzák meg ezeket a digitális hangsegédeket. Hallhatatlan és láthatatlan parancsokat injektálnak az eszközbe, amelyek titokban intézkednek a rosszindulatú parancsokról, mint például az ajtó kinyitása, a járművek indítása, a bizalmas webhelyek blokkolásának feloldása stb.

Ha alacsony teljesítményű lézersugarat dobnak a hangvezérelt rendszerre, a támadók könnyen behatolhatnak hozzávetőlegesen 360 láb távolságból. Ez azért lehetséges, mert a rendszerekbe nincs beépített felhasználói hitelesítési mechanizmus. Így könnyű célponttá válnak a hackerek számára. Még ha lenne is bármilyen hitelesítési rendszer, a támadóknak nem lesz nagy baja a PIN-kód vagy a jelszó feltörése, mert a felhasználók által megkísérelhető próbálkozások vagy találgatások száma korlátozott.

A digitális hangasszisztensek meglévő sérülékenysége mellett a fényalapú hack akár egyik épületről a másikra is befecskendezhető. Ez a behatolási technika a mikrofonokban rejlő sérülékenység kihasználására is használható. A mikrofonok Micro Electro Mechanical Systems (MEMS) rendszert használnak.

Ezek a MEMS-ek ugyanúgy reagálnak a fényre, mint a hangra. Bár a kutatás tárgya a Google Home, a Sri és az Alexa, nyugodtan megállapítható, hogy az összes MEMS elven működő telefon, táblagép és egyéb eszköz hajlamos lehet ilyen könnyű parancsos támadásokra.

Olvas -Hackerek WAV-audiófájlokkal rosszindulatú programok és kriptomanerek bejuttatására

A sérülékenység kihasználásának erőssége mellett a fényalapú technikával történő támadásnak is vannak korlátai. Mondjuk a támadónak közvetlen rálátással kell rendelkeznie. A legtöbb esetben a támadás csak akkor lesz sikeres, ha a fény a mikrofon egy meghatározott részére esik.

Infravörös lézerfény esetén azonban a közeli eszközöket is képes érzékelni. A kutatás bemutatta, hogy a fényalapú támadások hangutasításokra reagálnak, és arra is utal, hogy félrealisztikus környezetben is jól működhet. A jövőben a technológiai szakértők arra számítanak, hogy ezek a támadások súlyosabbak lesznek.

Azt tapasztaljuk, hogy a VC-rendszerekből gyakran hiányoznak a felhasználó-hitelesítési mechanizmusok, vagy ha léteznek ilyen mechanizmusok, akkor azokat helytelenül hajtják végre (például lehetővé teszik a PIN-kód durva kényszerítését).

Bemutatjuk, hogyan tudja a támadó fénybefecskendezett hangutasításokkal kinyitni a célpont intelligens zárral védett bejárati ajtaját, kinyitni a garázskapukat, vásárolni e-kereskedelmi webhelyeken a célpont költségére, vagy akár megkeresni, kinyitni és elindítani különféle járműveket (pl. Tesla és Ford), ha a járművek csatlakoztatva vannak a célpont Google-fiókjához.” – ahogy a „Fényparancsok: Lézer-alapú audioinjekciós támadások hangvezérlésű rendszereken” című kutatási jelentésben írják. ”