Преди няколко седмици съобщихме за това как Security Research Labs (SRLabs), изследователска група за хакерство и мозъчен тръст, базиран в Германия, установи, че Alexa и Google Home разкриват потребителите до фишинг и подслушване поради умения и приложения на трети страни. Сега беше публикувано още едно ново проучване за уязвимостите на интелигентните високоговорители, като Amazon Echo, Apple Home Pod и Google Home. Изследователи от Университета на Мичиган и Японския университет по електрокомуникации установиха, че можете да хакнете интелигентни високоговорители с вибрираща светлина.
Изследователите могат да стоят на стотици фута от интелигентен високоговорител и да манипулират изкуствения интелект на асистента, използвайки специален лазер, кодиран с команди. Например лазер може да бъде кодиран с информация, която да заповяда на асистента да отключи входната ви врата или да поръча нещо през вашия акаунт в Amazon. Кодирането кара лазера да вибрира по начин, който интелигентният високоговорител бърка с човешки глас. Компонентите за изграждане на този тип хакерско устройство са лесно достъпни за обществеността и сглобяването на цялото нещо може да струва по-малко от $400. Това прави хака лесно достъпен за престъпниците.
Препоръчани видеоклипове
Въпреки че има функции за спиране на този вид хакване на повечето интелигентни високоговорители, изследователите успяха да заобиколят повечето функции за сигурност като разпознаване на глас, думи за събуждане и карфици.
Свързани
- Нов комплект за безжично захранване зарежда вашите интелигентни високоговорители чрез инфрачервена светлина
„...Ние открихме, че докато команди като „отключване на входната врата“ за ключалките за август или „дезактивиране на алармената система“ за звънещи аларми изискват ПИН удостоверяване, други команди като „отворете вратата на гаража“ с помощта на устройство за отваряне на гаражни врати с активиран асистент обикновено не изискват удостоверяване. По този начин, дори ако една команда е недостъпна, нападателят често може да постигне подобна цел, като използва други команди“, отбелязват изследователите в своята статия, озаглавена Светлинни команди: Атаки с лазерно инжектиране на аудио на системи с гласово управление.
Изследователите изпробваха своето лазерно хакване на различни устройства, включително интелигентни високоговорители в автомобили. Намериха Facebook’s Portal Mini, Amazon Echo устройства, Google Home, Google Nest Cam IQ, iPhone XR и iPad от шесто поколение сред уязвимите устройства.
Все още няма доклади някой да използва това за хакване, но проучването и други показват колко уязвима може да бъде нашата интелигентна технология. Надяваме се, че проучванията ще окажат натиск върху производителите да намерят нови начини за защита на потребителите от хакване на устройства.
Препоръки на редакторите
- И накрая, можете да използвате интелигентен високоговорител или дисплей Google Nest, за да намерите iPhone
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
