Достаточно обычные лазерные указки стали новым инструментом для взлома телефонов, планшетных компьютеров и других бытовых умных устройств, использующих технологии голосового управления. С дистанции, измеряющейся десятками или даже сотнями метров, лазеры способны дать команду устройствам на открывание дверей, совершение покупок в Интернете и на другие действия, так или иначе несущие выгоду злоумышленникам.

Совместными усилиями ученые из Токийского и Мичиганского университетов показали, что уязвимости подвержены практически все из имеющихся сегодня на рынке устройств, использующих голосовые технологии Google Assistant, Apple Siri и Amazon Alexa. Эти устройства быть «обмануты» путем фокусировки света лазерной указки на области, непосредственно прилегающей к области расположения микрофона в этом устройстве.

При помощи лазерной указки исследователям удалось заставить выполнить команды следующие устройства — Google Home/Nest, Echo Plus/Show/Dot, Facebook Portal Mini, Fire Cube TV, EchoBee 4, iPhone XR, iPad 6th Gen, Samsung Galaxy S9 и Google Pixel 2. Более того, они немедленно уведомили о данной уязвимости компании Tesla, Ford, Amazon, Apple и Google, предложив для решения данной проблемы использовать специальную защитную противолазерную пленку. Однако, пленочное покрытие не обеспечивает стопроцентной защиты, но оно снижает эффективную дистанцию возможного взлома до 3-20 метров, что способно значительно усложнить жизнь потенциальным злоумышленникам.

В своей работе, которая стала результатом семимесячных исследований и экспериментов, ученые показали, что лазерные указки, луч которых фокусируется на цели при помощи телеобъектива, способны эффективно взламывать устройства с расстояния от 60 до 100 метров. В качестве демонстрации метода «лазерного взлома» стал взлом системы Google Home, которой, при помощи соответствующей модуляции лазерного света, была передана голосовая команда «OK Google, открой гаражные ворота». Взломщики вместе с необходимым оборудованием находились на крыше соседнего здания, а наличие немного тонированных стекол в окнах помещения не смогло помешать их «черному делу».

Точно таким же образом можно заставить умные устройства сделать онлайн-покупки, отрыть двери помещений, закрываемые умными замками, разблокировать двери автомобиля и выполнить ряд других действий.

И в заключении следует отметить, что лазер является не первым и, возможно, не последним инструментом взлома цифровых устройств с голосовым управлением. Не так давно исследователи из одного китайского университета продемонстрировали, что такими устройствами можно управлять, передавая им команды при помощи ультразвуковых волн, которые неслышимы для человеческого слуха. А исследователи из Калифорнийского университета в Беркли нашли еще один способ взлома умных устройств путем передачи им скрытых голосовых команд, полностью спрятанных от человеческого восприятия среди записи музыки или речи.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *