Хакери могат да активират почти всяко умно устройство с лазер

За доста интересна уязвимост на редица умни устройства научаваме от изследване на експерта в областта на киберсигурността Такеши Сугавара. В свои демонстрации в Мичиганския университет и университета за електро-комуникации в Токио той симулира човешки глас чрез модулиране на лазерен лъч, насочен към различни умни говорители и други устройства. Таргетираните продукти конверират светлината на лазера в електрически сигнал, което става и при приемане на гласови команди.

С допълнителна модулация на сигнала е възможно пресъздаване на конкретни команди, което да доведе до отваряне на гаражни врати, осъществяване на онлайн покупки и т.н. Този хак може да бъде приложен към всяко устройство с микрофон и опция за приемане на гласови команди, включително Google Home, Amazon Echo, Portal на Facebook, смартфони, някои носими устройства и дори автомобили. Неприятното в случая е, че светлинните команди могат да бъдат зададени дори през прозорец.

Методът е използван успешно при устройства с Android от разстояние до 5 метра, при iPhone до 10 метра, а при умните говорители от около 50 метра. Успешно е бил подаден сигнал през прозорец и към Google Home от разстояние около 75 метра. Трябва да отбележим, че за целта е необходим специализиран лазер, а не стандартните, които са широко достъпни. Според експертите при определена честота лазерът може да развижи мембраната на микрофона, както това става и от звукови вълни.

От Google следят внимателно работата на Сугавраа, като е възможно да предприемат допълнителни мерки за подобряване сигурността на устройствата си. При наличието на допълнителен метод за оторизация е възможно избягването на злоупотреби с такива атаки - например iPhone изисква оторизация на потребителя преди да се направи покупка. Освен това при гласова активация командите трябва да са направени с гласа на потребителя, което би затруднило хакерите, макар че те биха могли да го синтезират.

Умните говорители като Echo и Google Home не поддържат никаква гласова автентификация, така че биха изпълнили всички подадени команди. Експертите предлагат въвеждане на оторизация чрез PIN номера, които да се произнасят преди изпълняването на някои действия. Други начини за предпазване от такива атаки включват поставяне на преграда срещу светлината около микрофоните или пък приемане на команди от два различни микрофона на противоположни позиции в устройството. Най-лесният начин обаче е поставяне на гласово активираните устройства така, че да се избегне директната видимост към тях от вън.

Източник: Wired