Ученые нашли способ взломать Siri и Alexa с помощью света
Свет конвертируется в такие же сигналы, что и звук
Эксперты по безопасности давно беспокоятся о надежности голосовых помощников вроде Siri и Alexa. Но они никак не ожидали, что им может угрожать обычный луч света.
Исследователи из Японии и Мичиганского университета обнаружили способ взломать устройства с Google Home, Alexa и Siri, находящиеся на большом расстоянии, наведя на их микрофоны лазерную указку или даже фонарик.
Так им удалось открыть дверь гаража, направив луч лазера на подключенное устройство с голосовым помощником. Ученые забрались на вершину башни Мичиганского университета и смогли управлять гаджетом с Google Home, находящимся на четвертом этаже в 70 метрах от них. При этом исследователи утверждают, что если сфокусировать лазер с помощью телеобъектива, то можно взломать голосового помощника, находящегося на расстоянии более 100 метров.
Открыть дверь гаража было просто, говорят ученые. Световые команды способны взломать любую умную цифровую систему, связанную с голосовыми помощниками.
Исследователи утверждают, что таким образом могли бы с легкостью включать и выключать свет в доме, совершать покупки в интернете и отпереть дверь, защищенную смарт-замком. Они способны даже открыть и завести подключенный автомобиль.
«Перед нами открывается совершенно новый тип уязвимостей, — говорит Кевин Фу, доцент кафедры электроинженерии и компьютерных наук в Мичиганском университете. — Сложно представить, как много продуктов он может затронуть, ведь он такой базовый».
Исследователи изучали уязвимость семь месяцев и обнаружили, что микрофоны в электронных устройствах реагируют на свет так же, как и на звук. Внутри каждого микрофона есть маленькая плашка — диафрагма — которая двигается при поступлении звука.
Это движение можно сымитировать, наведя лазер или фонарик на диафрагму, которая конвертирует свет в электрические сигналы. В итоге система отреагирует на свет так же, как и на звук.
Исследователи сообщили о найденной уязвимости в Tesla, Ford, Amazon, Apple и Google. Компании ответили, что уже изучают находки ученых.
По словам исследователей, для решения проблемы придется изменить дизайн большинства микрофонов. Заклеивать микрофон скотчем бесполезно — во многих устройствах с голосовыми помощниками есть защита от грязи, но она не блокировала команды.
Исследователи безопасности не раз находили уязвимости в подключенных к интернету устройствах. При этом эксперты часто утверждают, что все эти слабости можно использовать только в редких случаях. Кроме того, пока неизвестно, взламывали ли уже хакеры подобным способом какие-либо устройства.
Действительно, это далеко не первый случай обнаружения удивительных уязвимостей в голосовых помощниках. Например, исследователи из Китая и США доказали, что могут отправлять помощникам команды, неслышимые для человеческого уха.
«Это только вершина айсберга, — считает Кевин Фу. — Между тем, что должны делать компьютеры, и что они делают на самом деле, огромная разница. С появлением интернета вещей они способны вести себя непредсказуемо, и это лишь один пример».
Представитель Amazon заявил, что в компании не слышали о том, чтобы кто-нибудь, кроме исследователей, пользовался уловкой со светом. А еще в случае необходимости клиенты Amazon могут установить дополнительные меры защиты, например, голосовой PIN-код, который разрешает делать покупки и выполнять другие персональные действия. Кроме того, микрофон в цифровом помощнике можно на время отключить.
Есть и еще один простой способ защиты — если у вас дома есть устройство с голосовым помощником, уберите его из поля зрения. И не давайте никому к нему доступ.
Фото на обложке: Wired
-
IT Уязвимости IoT: как злоумышленники могут взломать ваши устройства? 12 февраля 2019, 18:07
-
Кибербезопасность «Люди даже не задаются вопросом, зачем флеш-плееру иметь доступ к микрофону. Именно этим пользуются хакеры» 12 декабря 2017, 19:05
-
Кибербезопасность Мы создали имитацию подключенного тостера, и уже через час его попытались взломать 07 ноября 2016, 12:40
-
Личное Фёдор Овчинников: «Пять месяцев в тундре — путешествие в другое измерение» 14 мая 2026, 13:18
-
Бизнес Екатерина Лапшина: «У меня всегда был чуть больший аппетит к риску» 07 мая 2026, 16:10
-
Искусственный интеллект Yandex B2B Tech запустит ИИ-сервис VibeCraft: он сможет создавать сайты и приложения по описанию пользователя 27 мая 2026, 11:34
-
Искусственный интеллект Российские поисковики не пойдут по пути Google: ссылочная выдача сохранится — её не заменят ответы ИИ 26 мая 2026, 19:00
-
Банки ЦБ заявил о необходимости окончательного ухода Visa и Mastercard: эксперты уточняют — это снизит расходы регулятора 27 мая 2026, 15:06
-
Маркетплейсы М.Видео запускает собственную сеть ПВЗ — ранее компания доставляла товары через другие сервисы 27 мая 2026, 14:08
-
Деньги Офисы в новых районах Москвы подорожали в 2 раза: самый высокий спрос — на небольшие строящиеся помещения 27 мая 2026, 13:46
-
Бизнес Корейский мессенджер KakaoTalk регистрирует бренд в России — ранее компания сообщала о росте пользователей из РФ 27 мая 2026, 12:36
-
IT Выручка российского ИТ-рынка впервые за несколько лет снизилась — сектор потерял 60 млрд ₽ за 2025 год 25 мая 2026, 19:30
-
Россия Понятие каршеринга хотят закрепить в законодательстве — это унифицирует правила парковки и проверки прав в регионах 26 мая 2026, 14:40
