vk_logo twitter_logo facebook_logo youtube_logo telegram_logo telegram_logo

Лазером можно взломать Alexa, Google Home и Siri

Дата публикации: 07.11.2019
Количество просмотров: 847
Автор:

Группе исследователей из США и Японии удалось обмануть умные колонки, воздействуя лазером на микрофоны этих устройств. Аналогичная уязвимость может стать ключом к удаленному управлению смартфонами и другими гаджетами. Владельцам таких устройств рекомендуют закрывать шторы.

Ученые из Университета Мичигана и Университета электро-коммуникаций (Токио) разработали систему удаленного контроля пользовательских устройств с помощью лазерного луча. Оказалось, что умными колонками можно "невидимо и беззвучно" управлять через микрофоны. Для этого используются световые команды, имитирующее звуковое воздействие. 

Микрофоны умных устройств реагируют не только на звук, но и на свет, направленный непосредственно на них. При этом используется фотоакустический эффект, когда под действием модулированного света целевая поверхность генерирует звуковые волны. Таким образом, злоумышленники могут обманным путем заставить микрофоны генерировать электрические сигналы, подобные подлинному аудио. 

Варианты воздействия на умную колонку
Варианты воздействия на умную колонку

В подтверждение своей гипотезы ученые провели ряд экспериментов, в том числе успешные атаки в открытом пространстве (на расстоянии 110 м) и через стекло (75 м). Используя эту методику можно удаленно совершать покупки через интернет, разблокировать и заводить транспортные средства, открывать "умные" замки, двери гаража.

Для построения рабочей системы достаточно использовать простую лазерную указку ($13,99), лазерный драйвер (Wavelength Electronics LD5CHA, $339) и усилитель звука (Neoteck NTK059, $27,99), телеобъектив (Opteka 650-1300 мм, $199,95). Во время проведения экспериментов в "умных" колонках была отключена функция интеллектуального распознавания голоса. Также исследователи выяснили, что при включенной функции достаточно имитировать только слова пробуждения ("OK Google" или "Alexa"), после чего имитация голоса не нужна.

Компоновка устройства для воздействия на умную колонку
Компоновка устройства для воздействия на умную колонку

В своих экспериментах исследователи испытали 17 устройств. Кроме "умных" колонок метод опробовали на iPhone XR, Samsung Galaxy S9 и Google Pixel 2. Компании Amazon, Apple, Google, Ford и Tesla были оповещены о потенциальной проблеме безопасности.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/105514/lazerom-mojno-vzlomat-alexa-google-home-i-siri.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться