Mobilné Správy, Gadgety, Blogy's Secenziami

Amazon Vedci tvrdia, že inteligentné reproduktory Google Home môžu byť hacknuté laserovými „ľahkými príkazmi“

Vedci našli zaujímavý a desivý nový spôsob prenikania do inteligentných reproduktorov. Zahŕňa to použitie laserov na posielanie príkazov inteligentným reproduktorom, ako sú Amazon Echo alebo Domovská stránka Google bez použitia hovorených príkazov. Zdá sa, že mikrofóny prítomné v inteligentných reproduktoroch tiež reagujú na svetlo a moduláciou elektrického signálu v intenzite laserového lúča môžu útočníci podviesť mikrofóny, aby verili, že dostávajú skutočné hovorené príkazy.

Podľa správy Wireda, výskumného pracovníka v oblasti kybernetickej bezpečnosti Takeshi Sugawara a skupiny vedcov z University of Michigan, sa hovorí, že môžu zmeniť intenzitu laserového lúča a ukázať na mikrofón inteligentného hovorcu, aby poslali akýkoľvek príkaz, ktorý by sa interpretoval. ako normálny hlasový príkaz inteligentného reproduktora. Táto chyba zabezpečenia sa netýka iba inteligentných reproduktorov, ale môže sa použiť aj na prienik do ľubovoľného počítača, ktorý obsahuje mikrofón na prijímanie hlasových príkazov. Vedci, ktorí túto chybu označili ako Light Commands, tiež testovali rovnakú metódu smartphones a tablety a dosiahli určitý úspech.

„Light Commands je zraniteľnosť mikrofónov MEMS, ktorá útočníkom umožňuje vzdialene vstúpiť do hlasových asistentov nepočuteľné a neviditeľné príkazy, ako napríklad Google Assistant, Amazon Alexa, Facebook Portál a Apple Siri pomocou svetla, “vedci napísali na webovú stránku venovanú zraniteľnosti svetelných príkazov.

Táto chyba sa dá využiť na prenikanie do iných systémov, ktoré sú prepojené pomocou inteligentného reproduktora, ako sú inteligentné domáce zariadenia, pripojené garážové dvere, online nakupovanie, diaľkové štartovanie niektorých vozidiel a ďalšie.

Aj keď zraniteľnosť určite znie vážne, útočník bude potrebovať veľa úsilia, aby ju mohla zneužiť. Vyžaduje si špeciálne vybavenie, napríklad laserové ukazovátko, laserový ovládač, zosilňovač zvuku, teleobjektív a ďalšie. Útok by fungoval iba na inteligentných reproduktoroch bez dozoru, pretože majiteľ si mohol všimnúť lúč svetla odrážajúci sa na inteligentnom reproduktore.

Google a Amazon Wired povedal, že kontrolujú zistenia výskumného tímu, ale nezdieľali žiadne plány, či a ako plánujú chrániť proti takýmto útokom.

Najlepšie zmierňovanie, ktoré je teraz k dispozícii v súvislosti so zraniteľnosťou programu Light Commands, je vyhnúť sa tomu, aby sa váš inteligentný reproduktor, smartfón alebo tablet dostali do dohľadu možného útočníka. Môžete tiež aktivovať sekundárnu autentizáciu pre online nákupy alebo iné citlivé príkazy na inteligentnom reproduktore, ak je k dispozícii.