HTCinside


Výzkumníci hackli Siri, Alexu a Google Home tím, že na ně posvítili lasery

Nejzajímavějším vývojem v oblasti mobilních technologií je využití osobního asistenta. Domovská stránka Google, Alexa od Amazonu a Siri od Apple zjednodušují naši práci pouhým hlasovým příkazem. Ze všech dobrých věcí, které může udělat, je těžké si představit, že tito osobní hlasoví asistenti jsou zranitelní vůči hackerům.

Nedávná technická zpráva odhalila, že hackeři a útočníci se zaměřují na tyto digitální hlasové asistenty prostřednictvím laserových paprsků. Vkládají do zařízení neslyšitelné a neviditelné příkazy, které tajně provádějí akce na škodlivé příkazy, jako je otevření dveří, nastartování vozidel, odblokování důvěrných webových stránek atd.

Hozením laserových laserových paprsků s nízkým výkonem na hlasově aktivovaný systém mohou útočníci snadno proniknout ze vzdálenosti přibližně 360 stop. To by mohlo být možné, protože v systémech není zabudován žádný mechanismus autentizace uživatele. Stávají se tak snadným cílem pro hackery. I kdyby existoval jakýkoli ověřovací systém, pro útočníky nebude velký problém prolomit PIN nebo heslo, protože existuje strop pro počet pokusů nebo odhadů, které mohou uživatelé vyzkoušet.

Kromě stávající zranitelnosti digitálních hlasových asistentů lze hack na bázi světla aplikovat dokonce z jedné budovy do druhé. Tato technika vniknutí může být také použita při zneužívání zranitelnosti mikrofonů. Mikrofony využívají Micro Electro Mechanical Systems (MEMS).

Tyto MEMS reagují na světlo stejně jako na zvuk. Přestože je předmětem zkoumání Google Home, Sri a Alexa, lze s jistotou usoudit, že všechny telefony, tablety a další zařízení, která fungují na principu MEMS, mohou být náchylná k takovým útokům lehkých příkazů.

Přečtěte si -Hackeři používající zvukové soubory WAV k vložení malwaru a kryptominů

Kromě síly zneužití zranitelnosti existují také určitá omezení útoku pomocí techniky založené na světle. Řekněme, že útočník musí mít přímou viditelnost. Ve většině případů bude útok úspěšný pouze tehdy, když světlo dopadne na určitou část mikrofonu.

V případě infračerveného laserového světla však dokáže detekovat i okolní zařízení. Výzkum ukázal, že útoky založené na světle reagují na hlasové příkazy a také naznačuje, že to může dobře fungovat v polorealistických prostředích. Techničtí experti v budoucnu očekávají, že tyto útoky budou závažnější.

Zjistili jsme, že systémy VC často postrádají mechanismy pro autentizaci uživatele, nebo pokud tyto mechanismy existují, jsou nesprávně implementovány (např. umožňují hrubé vynucení PIN).

Ukazujeme, jak může útočník použít hlasové příkazy vstřikované světlem k odemknutí předních dveří cíle chráněných inteligentním zámkem, otevření garážových vrat, nákupu na webových stránkách elektronického obchodu na náklady cíle nebo dokonce k nalezení, odemknutí a nastartování různých vozidel (např. Tesla a Ford), pokud jsou vozidla připojena k cílovému účtu Google.“ – jak je napsáno ve výzkumné zprávě nazvané „Světelné příkazy: Útoky laserového vstřikování zvuku na hlasově ovladatelné systémy. “