Нове дослідження показало, що “розумні” колонки можуть бути скомпрометовані лазерами

Кілька тижнів тому ми повідомляли про те, що Security Research Labs (SRLabs), хакерська дослідницька група і аналітичний центр, що базується в Німеччині, виявила, що Alexa і Google Home піддають користувачів фішингу і прослуховуванню через сторонні навички і додатки. Тепер з’явилося ще одне нове дослідження про вразливості розумних колонок, таких як Amazon Echo, Apple Home Pod та Google Home. Дослідники з Мічиганського університету та японського Університету електрокомунікацій виявили, що можна зламати смарт-колонки за допомогою вібруючого світла.

Дослідники могли стояти в сотнях футів від розумної колонки і маніпулювати штучним інтелектом помічника за допомогою спеціального лазера, закодованого командами. Наприклад, лазер може бути закодований інформацією, яка наказуватиме асистенту відімкнути вхідні двері або замовити щось через ваш обліковий запис на Amazon. Кодування змушує лазер вібрувати таким чином, що розумний динамік плутає його з людським голосом. Компоненти для створення такого типу хакерських пристроїв є легкодоступними для громадськості, і все це може коштувати менше 400 доларів. Це робить злом легкодоступним для злочинців.

Незважаючи на те, що на більшості розумних колонок є функції, які зупиняють цей вид злому, дослідники змогли обійти більшість функцій безпеки, таких як розпізнавання голосу, слова для пробудження і шпильки.

• Кращі пристрої для розумного будинку на 2022 рік
• 9 способів, як Google Assistant може допомогти на День подяки
• Привіт, Siri, дозвольте мені просто сказати Siri

“…Ми виявили, що в той час як такі команди, як “відкрити вхідні двері” для замків August або “відключити сигналізацію” для сигналізації Ring вимагають PIN-аутентифікації, інші команди, такі як “відкрити двері гаража” за допомогою асистента з функцією відкривання гаражних дверей, як правило, не вимагають ніякої автентифікації. Таким чином, навіть якщо одна команда недоступна, зловмисник часто може досягти аналогічної мети, використовуючи інші команди”, – зазначають дослідники у своїй роботі під назвою “Легкі команди”: Атаки на системи з голосовим управлінням за допомогою лазерної аудіоінжекції”.

Дослідники випробували свій лазерний злом на різних пристроях, включаючи смарт-динаміки в автомобілях. Серед вразливих пристроїв вони виявили Portal Mini від Facebook, пристрої Amazon Echo, Google Home, Google Nest Cam IQ, iPhone XR і iPad шостого покоління.

Поки що не було повідомлень про те, що хтось використовував це для злому, але це дослідження та інші хочуть показати, наскільки вразливою може бути наша розумна технологія. Сподіваємося, що ці дослідження чинитимуть тиск на виробників, щоб вони знайшли нові способи захисту споживачів від злому пристроїв.

Рекомендації редакції

• Amazon додає підтримку Matter до 17 пристроїв Echo
• Google розгортає підтримку Matter для Nest і Android
• Чи варто дарувати розумну колонку в якості святкового подарунка?
• Google Home випустив веб-прев’ю – і в ньому не вистачає більшості функцій
• Чи варто переходити на новий дротовий дзвінок Google Nest?

Source: digitaltrends.com