Umesto glasom, hakeri mogu laserom kontrolisati Google Home, Alexu i Siri

Vesti, 06.11.2019, 02:00 AM

Umesto glasom, hakeri mogu laserom kontrolisati Google Home, Alexu i Siri

Naučnici sa Univerziteta za elektrokomunikacije u Japanu i Univerziteta u Mičigenu otkrili su način na koji je moguće daljinsko ubacivanje nečujnih i nevidljivih komandi u uređaje kojima se upravlja glasom, za šta su koristili samo lasere usmerene u ciljane uređaje umesto govornih komandi.

Tehniku koju su razvili istraživači su nazvali „Light Commands“. Ona koristi ranjivost u MEMS mikrofonima ugrađenim u popularne sisteme kojima se upravlja glasom, koji greškom reaguju na svetlo kao da je zvuk.

Napadač koji stoji na udaljenosti od nekoliko metara od uređaja može krišom izvesti ovakav napad jednostavnom modulacijom amplitude laserske svetlosti da bi proizveo zvučni pritisak talasa.

"Modulacijom električnog signala u intenzitet svetlosnog zraka, napadači mogu prevariti mikrofone da proizvode električne signale kao da primaju pravi zvuk", kažu istraživači.

Pametni govorni asistenti u telefonima, tabletima i drugim pametnim uređajima, kao što su Google Home i Nest Cam IQ, Amazonovi Alexa i Echo, Facebook Portal, Appleova Siri, podložni su ovakvom napadu.

Budući da tehnika omogućava napadačima da ubacuju naredbe kao legitimni korisnik, uticaj takvog napada može se proceniti na osnovu nivoa pristupa koji imaju glasovni pomoćnici nad drugim povezanim uređajima ili uslugama. Pomoću napada svetlosnim komandama napadači mogu da preotmu i sve digitalne pametne sisteme povezane sa napadnutim pomoćnicima kojima se upravlja glasom i mogu kontrolisati prekidače pametne kuće, otvoriti pametna garažna vrata, kupovati preko interneta, daljinski otključavati i pokretati određena vozila ili otvoriti pametne brave brute-forsingom korisničkog PIN broja.

Tokom jednog od svojih eksperimenata, istraživači su jednostavno uneli naredbu „OK Google, otvori vrata garaže“ u Google Home laserskim zrakom usmerenim u Google Home koji je bio povezan sa vratima i uspešno otvorili garažu.

U drugom eksperimentu, istraživači su izdali istu naredbu, ali ovaj put iz druge zgrade, udaljene oko 70 metara od ciljanog uređaja Google Home, kroz stakleni prozor.

Pored uređaja većeg dometa, istraživači su takođe pokušali napade na razne pametne uređaje koji koriste glasovne asistente, uključujući iPhone XR, Samsung Galaxy S9 i Google Pixel 2, ali oni funkcionišu samo na malim razdaljinama.

Maksimalni domet za ovaj napad zavisi od snage lasera, intenziteta svetlosti i, naravno, mogućnosti ciljanja napadača. Pored toga, fizičke barijere kao što su prozori i apsorpcija ultrazvučnih talasa u vazduhu mogu dodatno smanjiti domet napada.

U slučajevima kada je prepoznavanje govora omogućeno, napadači mogu da prevare funkciju autentifikacije zvučnika konstruišući željene komande od reči koje je izgovorio vlasnik uređaja.

Istraživači kažu da su ovi napadi „laki i jeftini“, te da je za opremu potrebno izdvojiti manje od 400 dolara. Za napade većeg dometa potrebno je dodatno ulaganje od 200 dolara.

Da bi se onemogućili ovi napadi, proizvođači softvera trebalo bi da ponude korisnicima dodatnu proveru autentičnosti pre obrade naredbi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni k... Dalje

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog pr... Dalje

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski... Dalje

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene z... Dalje

U petak na Elektronskom fakultetu u Nišu počinje Hakaton

U petak na Elektronskom fakultetu u Nišu počinje Hakaton

Od 8. do 10. novembra 2019. godine na Elektronskom fakultetu u Nišu održaće se Hakaton, dvadesetčetvoročasovno ekipno takmičenje u kreiranju apl... Dalje