Статьи

Исследователи безопасности показали метод взлома любого голосового ассистента с помощью обычной лазерной указки — Digger.ru

Исследователи безопасности из Университета электрокоммуникаций Токио и Мичиганского университета обнаружили серьёзную уязвимость во всех современных гаджетах с голосовыми ассистентами — на них можно воздействовать с помощью лазера и заставить выполнить определённые команды, например, открыть умные замки или совершить покупки в Интернете.

В своём исследовании под названием «Laser-Based Audio Injection on Voice-Controllable Systems» учёные приводят подробное описание технологии Light Commands. Она представляет собой уязвимость микрофонов MEMS, позволяющую злоумышленникам удалённо передавать команды голосовым помощникам, таким как Google Assistant, Amazon Alexa, Facebook Portal и Apple Siri, используя лазерную указку. Уязвимости подвержены умные колонки, планшеты и смартфоны.

В качестве примера исследователи показали, как злоумышленник может заставить голосового помощника открыть двери дома, или разблокировать и запустить мотор некоторых моделей автомобилей.

Это возможно благодаря тому, что микрофоны преобразуют звук в электрические сигналы, и при этом они также реагируют на свет, направленный непосредственно на них. Таким образом, модулируя электрический сигнал по интенсивности светового луча, злоумышленники могут обманным путём заставить микрофоны генерировать электрические сигналы настоящих голосовых команд.

Исследователи безопасности показали метод взлома любого голосового ассистента с помощью обычной лазерной указки - Digger.ru

Также они отметили, что благодаря своим физическим свойствам свет может легко преодолевать большие расстояния. В качестве примера исследователи продемонстрировали атаку с расстояния в 110 м.

Собрать такую установку может любой желающий. Для своего эксперимента они собрали установку из лазерной указки стоимостью от $13,99, лазерного драйвера Wavelength Electronics LD5CHA за $339 и усилителя звука Neoteck NTK059 за $27,99.

Исследователи безопасности показали метод взлома любого голосового ассистента с помощью обычной лазерной указки - Digger.ru

Авторы научной статьи также предложили производителям гаджетов методы предотвращения подобных атак. Например, если голосовые ассистенты будут получать информацию не с одного, а с нескольких микрофонов одновременно, то обмануть их лазером будет намного труднее. Другой вариант — изменить саму конструкцию микрофонов, добавив специальный отражающий слой.

Исследователи безопасности показали метод взлома любого голосового ассистента с помощью обычной лазерной указки - Digger.ru

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь! 

Источник: macdigger.ru

0/5 (0 Reviews)

Смотрите также

Apple продлила четыре сериала на второй сезон — Digger.ru

admin

Вышла iOS 13.2.2 и iPadOS 13.2.2 — Digger.ru

admin

Apple выпустила бета-версию macOS Catalina 10.15.2 — Digger.ru

admin

Оставить комментарий