Хакери могат да активират почти всяко умно устройство с лазер
За доста интересна уязвимост на редица умни устройства научаваме от изследване на експерта в областта на киберсигурността Такеши Сугавара. В свои демонстрации в Мичиганския университет и университета за електро-комуникации в Токио той симулира човешки глас чрез модулиране на лазерен лъч, насочен към различни умни говорители и други устройства. Таргетираните продукти конверират светлината на лазера в електрически сигнал, което става и при приемане на гласови команди.
С допълнителна модулация на сигнала е възможно пресъздаване на конкретни команди, което да доведе до отваряне на гаражни врати, осъществяване на онлайн покупки и т.н. Този хак може да бъде приложен към всяко устройство с микрофон и опция за приемане на гласови команди, включително Google Home, Amazon Echo, Portal на Facebook, смартфони, някои носими устройства и дори автомобили. Неприятното в случая е, че светлинните команди могат да бъдат зададени дори през прозорец.
Методът е използван успешно при устройства с Android от разстояние до 5 метра, при iPhone до 10 метра, а при умните говорители от около 50 метра. Успешно е бил подаден сигнал през прозорец и към Google Home от разстояние около 75 метра. Трябва да отбележим, че за целта е необходим специализиран лазер, а не стандартните, които са широко достъпни. Според експертите при определена честота лазерът може да развижи мембраната на микрофона, както това става и от звукови вълни.
От Google следят внимателно работата на Сугавраа, като е възможно да предприемат допълнителни мерки за подобряване сигурността на устройствата си. При наличието на допълнителен метод за оторизация е възможно избягването на злоупотреби с такива атаки - например iPhone изисква оторизация на потребителя преди да се направи покупка. Освен това при гласова активация командите трябва да са направени с гласа на потребителя, което би затруднило хакерите, макар че те биха могли да го синтезират.
Умните говорители като Echo и Google Home не поддържат никаква гласова автентификация, така че биха изпълнили всички подадени команди. Експертите предлагат въвеждане на оторизация чрез PIN номера, които да се произнасят преди изпълняването на някои действия. Други начини за предпазване от такива атаки включват поставяне на преграда срещу светлината около микрофоните или пък приемане на команди от два различни микрофона на противоположни позиции в устройството. Най-лесният начин обаче е поставяне на гласово активираните устройства така, че да се избегне директната видимост към тях от вън.
Източник: Wired
Оферти на деня
-
Apple iPhone 14 от BROS:
128GB 589 € (1151.98 лв.) -
Samsung Galaxy Z Flip7 от Plesio:
256GB + 12GB RAM 1049 € (2051.67 лв.), 512GB+12GB RAM 1099 € (2149.46 лв.) -
Apple iPhone 17 Pro Max от TImobile:
256GB 1395 € (2728.38 лв.), 512GB 1655 € (3236.90 лв.), 1TB 1989 € (3890.15 лв.), 2TB 2338 € (4572.73 лв.) -
Samsung Galaxy A57 от CityTel:
128GB + 8GB RAM 389 € (760.82 лв.), 256GB + 8GB RAM 429 € (839.05 лв.), 512GB+12GB RAM 579 € (1132.43 лв.) -
Apple iPhone 13 от CityTel:
128GB 579 € (1132.43 лв.)
Втора употреба с гаранция
-
Apple iPhone 15 Pro Max от Flip:
256GB 689.99 € (1349.50 лв.)
