Лазером можно взломать Alexa, Google Home и Siri
07 нояб 2019 06:40 #87449
от ICT
ICT создал тему: Лазером можно взломать Alexa, Google Home и Siri
Группе исследователей из США и Японии удалось обмануть умные колонки, воздействуя лазером на микрофоны этих устройств. Аналогичная уязвимость может стать ключом к удаленному управлению смартфонами и другими гаджетами. Владельцам таких устройств рекомендуют закрывать шторы. Ученые из Университета Мичигана и Университета электро-коммуникаций (Токио)
разработали
систему удаленного контроля пользовательских устройств с помощью лазерного луча. Оказалось, что умными колонками можно "невидимо и беззвучно" управлять через микрофоны. Для этого используются световые команды, имитирующее звуковое воздействие. Микрофоны умных устройств реагируют не только на звук, но и на свет, направленный непосредственно на них. При этом используется фотоакустический эффект, когда под действием модулированного света целевая поверхность генерирует звуковые волны. Таким образом, злоумышленники могут обманным путем заставить микрофоны генерировать электрические сигналы, подобные подлинному аудио.
Варианты воздействия на умную колонку В подтверждение своей гипотезы ученые провели ряд экспериментов, в том числе успешные атаки в открытом пространстве (на расстоянии 110 м) и через стекло (75 м). Используя эту методику можно удаленно совершать покупки через интернет, разблокировать и заводить транспортные средства, открывать "умные" замки, двери гаража. Для построения рабочей системы достаточно использовать простую лазерную указку ($13,99), лазерный драйвер (Wavelength Electronics LD5CHA, $339) и усилитель звука (Neoteck NTK059, $27,99), телеобъектив (Opteka 650-1300 мм, $199,95). Во время проведения экспериментов в "умных" колонках была отключена функция интеллектуального распознавания голоса. Также исследователи выяснили, что при включенной функции достаточно имитировать только слова пробуждения ("OK Google" или "Alexa"), после чего имитация голоса не нужна.
Компоновка устройства для воздействия на умную колонку В своих экспериментах исследователи испытали 17 устройств. Кроме "умных" колонок метод опробовали на iPhone XR, Samsung Galaxy S9 и Google Pixel 2. Компании Amazon, Apple, Google, Ford и Tesla были оповещены о потенциальной проблеме безопасности. Ссылка на источник
Варианты воздействия на умную колонку В подтверждение своей гипотезы ученые провели ряд экспериментов, в том числе успешные атаки в открытом пространстве (на расстоянии 110 м) и через стекло (75 м). Используя эту методику можно удаленно совершать покупки через интернет, разблокировать и заводить транспортные средства, открывать "умные" замки, двери гаража. Для построения рабочей системы достаточно использовать простую лазерную указку ($13,99), лазерный драйвер (Wavelength Electronics LD5CHA, $339) и усилитель звука (Neoteck NTK059, $27,99), телеобъектив (Opteka 650-1300 мм, $199,95). Во время проведения экспериментов в "умных" колонках была отключена функция интеллектуального распознавания голоса. Также исследователи выяснили, что при включенной функции достаточно имитировать только слова пробуждения ("OK Google" или "Alexa"), после чего имитация голоса не нужна.
Компоновка устройства для воздействия на умную колонку В своих экспериментах исследователи испытали 17 устройств. Кроме "умных" колонок метод опробовали на iPhone XR, Samsung Galaxy S9 и Google Pixel 2. Компании Amazon, Apple, Google, Ford и Tesla были оповещены о потенциальной проблеме безопасности. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
| Тема | Релевантность | Дата |
|---|---|---|
| Голосовые помощники Siri, Alexa и Google Assistant могут помогать хакерам красть данные пользователей | 18.92 | Воскресенье, 13 мая 2018 |
| Google может представить Chromecast 4K и маршрутизатор Google Home | 12.88 | Среда, 28 сентября 2016 |
| Google планирует представить Chromecast 4K и маршрутизатор Google Home | 12.88 | Среда, 28 сентября 2016 |
| Google представила колонку Google Home Mini | 12.76 | Среда, 04 октября 2017 |
| В «Сбербанк Онлайн» для iPhone теперь можно создавать быстрые команды Siri | 12.38 | Среда, 28 ноября 2018 |
| «Касперский»: ПК можно взломать через Telegram | 12.22 | Вторник, 13 февраля 2018 |
| Linux можно взломать, 28 раз нажав на клавишу Backspace | 12.09 | Пятница, 18 декабря 2015 |
| Смартфоны Samsung можно взломать при заблокированном экране | 12.09 | Среда, 13 апреля 2016 |
| Ядро macOS можно взломать с помощью антивируса | 12.09 | Понедельник, 17 сентября 2018 |
| Взломать компьютер можно даже с помощью клавиатуры | 12.09 | Вторник, 16 июля 2019 |