Umesto glasom, hakeri mogu laserom kontrolisati Google Home, Alexu i Siri

Vesti, 06.11.2019, 02:00 AM

Umesto glasom, hakeri mogu laserom kontrolisati Google Home, Alexu i Siri

Naučnici sa Univerziteta za elektrokomunikacije u Japanu i Univerziteta u Mičigenu otkrili su način na koji je moguće daljinsko ubacivanje nečujnih i nevidljivih komandi u uređaje kojima se upravlja glasom, za šta su koristili samo lasere usmerene u ciljane uređaje umesto govornih komandi.

Tehniku koju su razvili istraživači su nazvali „Light Commands“. Ona koristi ranjivost u MEMS mikrofonima ugrađenim u popularne sisteme kojima se upravlja glasom, koji greškom reaguju na svetlo kao da je zvuk.

Napadač koji stoji na udaljenosti od nekoliko metara od uređaja može krišom izvesti ovakav napad jednostavnom modulacijom amplitude laserske svetlosti da bi proizveo zvučni pritisak talasa.

"Modulacijom električnog signala u intenzitet svetlosnog zraka, napadači mogu prevariti mikrofone da proizvode električne signale kao da primaju pravi zvuk", kažu istraživači.

Pametni govorni asistenti u telefonima, tabletima i drugim pametnim uređajima, kao što su Google Home i Nest Cam IQ, Amazonovi Alexa i Echo, Facebook Portal, Appleova Siri, podložni su ovakvom napadu.

Budući da tehnika omogućava napadačima da ubacuju naredbe kao legitimni korisnik, uticaj takvog napada može se proceniti na osnovu nivoa pristupa koji imaju glasovni pomoćnici nad drugim povezanim uređajima ili uslugama. Pomoću napada svetlosnim komandama napadači mogu da preotmu i sve digitalne pametne sisteme povezane sa napadnutim pomoćnicima kojima se upravlja glasom i mogu kontrolisati prekidače pametne kuće, otvoriti pametna garažna vrata, kupovati preko interneta, daljinski otključavati i pokretati određena vozila ili otvoriti pametne brave brute-forsingom korisničkog PIN broja.

Tokom jednog od svojih eksperimenata, istraživači su jednostavno uneli naredbu „OK Google, otvori vrata garaže“ u Google Home laserskim zrakom usmerenim u Google Home koji je bio povezan sa vratima i uspešno otvorili garažu.

U drugom eksperimentu, istraživači su izdali istu naredbu, ali ovaj put iz druge zgrade, udaljene oko 70 metara od ciljanog uređaja Google Home, kroz stakleni prozor.

Pored uređaja većeg dometa, istraživači su takođe pokušali napade na razne pametne uređaje koji koriste glasovne asistente, uključujući iPhone XR, Samsung Galaxy S9 i Google Pixel 2, ali oni funkcionišu samo na malim razdaljinama.

Maksimalni domet za ovaj napad zavisi od snage lasera, intenziteta svetlosti i, naravno, mogućnosti ciljanja napadača. Pored toga, fizičke barijere kao što su prozori i apsorpcija ultrazvučnih talasa u vazduhu mogu dodatno smanjiti domet napada.

U slučajevima kada je prepoznavanje govora omogućeno, napadači mogu da prevare funkciju autentifikacije zvučnika konstruišući željene komande od reči koje je izgovorio vlasnik uređaja.

Istraživači kažu da su ovi napadi „laki i jeftini“, te da je za opremu potrebno izdvojiti manje od 400 dolara. Za napade većeg dometa potrebno je dodatno ulaganje od 200 dolara.

Da bi se onemogućili ovi napadi, proizvođači softvera trebalo bi da ponude korisnicima dodatnu proveru autentičnosti pre obrade naredbi.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija

Federalna trgovinska komisija namerava da blokira planiranu integraciju Facebookovih aplikacija

Federalna trgovinska komisija mogla bi primorati Facebook da odustane od svojih planova o integrisanju svojih aplikacija, uključujući Instagram, Me... Dalje

Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije

Ruska policija izvršila pretres u kancelarijama Nginxa, privedeni suosnivači kompanije

Ruska policija izvršila je pretres moskovskih kancelarija Nginxa, kompanije koja stoji iza drugog najpopularnijeg web servera na svetu, zbog tužbe z... Dalje

Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme

Zaposleni u Facebooku primao mito da bi ponovo aktivirao naloge blokirane zbog kršenja pravila platforme

Nije tajna da Facebook ima veliki problem sa prevarantima i lažnim oglasima na svojoj platformi. Jednog od prevaranata Facebook je i plaćao kao sara... Dalje

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih nap... Dalje

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati e... Dalje