Истории

Ученые нашли способ взломать Siri и Alexa с помощью света

Истории
Вероника Елкина
Вероника Елкина

Редактор

Вероника Елкина

Эксперты по безопасности давно беспокоятся о надежности голосовых помощников вроде Siri и Alexa. Но они никак не ожидали, что им может угрожать обычный луч света.

Ученые нашли способ взломать Siri и Alexa с помощью света

Исследователи из Японии и Мичиганского университета обнаружили способ взломать устройства с Google Home, Alexa и Siri, находящиеся на большом расстоянии, наведя на их микрофоны лазерную указку или даже фонарик.

Так им удалось открыть дверь гаража, направив луч лазера на подключенное устройство с голосовым помощником. Ученые забрались на вершину башни Мичиганского университета и смогли управлять гаджетом с Google Home, находящимся на четвертом этаже в 70 метрах от них. При этом исследователи утверждают, что если сфокусировать лазер с помощью телеобъектива, то можно взломать голосового помощника, находящегося на расстоянии более 100 метров.

Открыть дверь гаража было просто, говорят ученые. Световые команды способны взломать любую умную цифровую систему, связанную с голосовыми помощниками.

Исследователи утверждают, что таким образом могли бы с легкостью включать и выключать свет в доме, совершать покупки в интернете и отпереть дверь, защищенную смарт-замком. Они способны даже открыть и завести подключенный автомобиль.

«Перед нами открывается совершенно новый тип уязвимостей, — говорит Кевин Фу, доцент кафедры электроинженерии и компьютерных наук в Мичиганском университете. — Сложно представить, как много продуктов он может затронуть, ведь он такой базовый».

Исследователи изучали уязвимость семь месяцев и обнаружили, что микрофоны в электронных устройствах реагируют на свет так же, как и на звук. Внутри каждого микрофона есть маленькая плашка — диафрагма — которая двигается при поступлении звука.

Это движение можно сымитировать, наведя лазер или фонарик на диафрагму, которая конвертирует свет в электрические сигналы. В итоге система отреагирует на свет так же, как и на звук.

Исследователи сообщили о найденной уязвимости в Tesla, Ford, Amazon, Apple и Google. Компании ответили, что уже изучают находки ученых.

По словам исследователей, для решения проблемы придется изменить дизайн большинства микрофонов. Заклеивать микрофон скотчем бесполезно — во многих устройствах с голосовыми помощниками есть защита от грязи, но она не блокировала команды.

Исследователи безопасности не раз находили уязвимости в подключенных к интернету устройствах. При этом эксперты часто утверждают, что все эти слабости можно использовать только в редких случаях. Кроме того, пока неизвестно, взламывали ли уже хакеры подобным способом какие-либо устройства.

Действительно, это далеко не первый случай обнаружения удивительных уязвимостей в голосовых помощниках. Например, исследователи из Китая и США доказали, что могут отправлять помощникам команды, неслышимые для человеческого уха.

«Это только вершина айсберга, — считает Кевин Фу. — Между тем, что должны делать компьютеры, и что они делают на самом деле, огромная разница. С появлением интернета вещей они способны вести себя непредсказуемо, и это лишь один пример».

Представитель Amazon заявил, что в компании не слышали о том, чтобы кто-нибудь, кроме исследователей, пользовался уловкой со светом. А еще в случае необходимости клиенты Amazon могут установить дополнительные меры защиты, например, голосовой PIN-код, который разрешает делать покупки и выполнять другие персональные действия. Кроме того, микрофон в цифровом помощнике можно на время отключить.

Есть и еще один простой способ защиты — если у вас дома есть устройство с голосовым помощником, уберите его из поля зрения. И не давайте никому к нему доступ.

Источник.

Фото на обложке: Wired

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Уязвимости IoT: как злоумышленники могут взломать ваши устройства?
  2. 2 Хакеры могут взломать Alexa с помощью пения птиц
  3. 3 «Люди даже не задаются вопросом, зачем флеш-плееру иметь доступ к микрофону. Именно этим пользуются хакеры»
  4. 4 Мы создали имитацию подключенного тостера, и уже через час его попытались взломать

Актуальные материалы —
в Telegram-канале @Rusbase