Эксперты по безопасности давно беспокоятся о надежности голосовых помощников вроде Siri и Alexa. Но они никак не ожидали, что им может угрожать обычный луч света.
ПрисоединитьсяИсследователи из Японии и Мичиганского университета обнаружили способ взломать устройства с Google Home, Alexa и Siri, находящиеся на большом расстоянии, наведя на их микрофоны лазерную указку или даже фонарик.
Так им удалось открыть дверь гаража, направив луч лазера на подключенное устройство с голосовым помощником. Ученые забрались на вершину башни Мичиганского университета и смогли управлять гаджетом с Google Home, находящимся на четвертом этаже в 70 метрах от них. При этом исследователи утверждают, что если сфокусировать лазер с помощью телеобъектива, то можно взломать голосового помощника, находящегося на расстоянии более 100 метров.
Открыть дверь гаража было просто, говорят ученые. Световые команды способны взломать любую умную цифровую систему, связанную с голосовыми помощниками.
Исследователи утверждают, что таким образом могли бы с легкостью включать и выключать свет в доме, совершать покупки в интернете и отпереть дверь, защищенную смарт-замком. Они способны даже открыть и завести подключенный автомобиль.
«Перед нами открывается совершенно новый тип уязвимостей, — говорит Кевин Фу, доцент кафедры электроинженерии и компьютерных наук в Мичиганском университете. — Сложно представить, как много продуктов он может затронуть, ведь он такой базовый».
Исследователи изучали уязвимость семь месяцев и обнаружили, что микрофоны в электронных устройствах реагируют на свет так же, как и на звук. Внутри каждого микрофона есть маленькая плашка — диафрагма — которая двигается при поступлении звука.
Это движение можно сымитировать, наведя лазер или фонарик на диафрагму, которая конвертирует свет в электрические сигналы. В итоге система отреагирует на свет так же, как и на звук.
Исследователи сообщили о найденной уязвимости в Tesla, Ford, Amazon, Apple и Google. Компании ответили, что уже изучают находки ученых.
По словам исследователей, для решения проблемы придется изменить дизайн большинства микрофонов. Заклеивать микрофон скотчем бесполезно — во многих устройствах с голосовыми помощниками есть защита от грязи, но она не блокировала команды.
Исследователи безопасности не раз находили уязвимости в подключенных к интернету устройствах. При этом эксперты часто утверждают, что все эти слабости можно использовать только в редких случаях. Кроме того, пока неизвестно, взламывали ли уже хакеры подобным способом какие-либо устройства.
Действительно, это далеко не первый случай обнаружения удивительных уязвимостей в голосовых помощниках. Например, исследователи из Китая и США доказали, что могут отправлять помощникам команды, неслышимые для человеческого уха.
«Это только вершина айсберга, — считает Кевин Фу. — Между тем, что должны делать компьютеры, и что они делают на самом деле, огромная разница. С появлением интернета вещей они способны вести себя непредсказуемо, и это лишь один пример».
Представитель Amazon заявил, что в компании не слышали о том, чтобы кто-нибудь, кроме исследователей, пользовался уловкой со светом. А еще в случае необходимости клиенты Amazon могут установить дополнительные меры защиты, например, голосовой PIN-код, который разрешает делать покупки и выполнять другие персональные действия. Кроме того, микрофон в цифровом помощнике можно на время отключить.
Есть и еще один простой способ защиты — если у вас дома есть устройство с голосовым помощником, уберите его из поля зрения. И не давайте никому к нему доступ.
Фото на обложке: Wired
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Уязвимости IoT: как злоумышленники могут взломать ваши устройства?
- 2 Хакеры могут взломать Alexa с помощью пения птиц
- 3 «Люди даже не задаются вопросом, зачем флеш-плееру иметь доступ к микрофону. Именно этим пользуются хакеры»
- 4 Мы создали имитацию подключенного тостера, и уже через час его попытались взломать
ВОЗМОЖНОСТИ
29 марта 2024
31 марта 2024
31 марта 2024
31 марта 2024