Před několika týdny jsme informovali o tom, jak Security Research Labs (SRLabs), hackerská výzkumná skupina a think-tank se sídlem v Německu, zjistila, že Alexa a Google Home odhalují uživatele k phishingu a odposlouchávání kvůli dovednostem a aplikacím třetích stran. Nyní byla vydána další nová studie o zranitelnosti chytrých reproduktorů, jako jsou Amazon Echo, Apple Home Pod a Google Home. Výzkumníci z University of Michigan a Japan’s University of Electro-Communications zjistili, že můžete hackovat chytré reproduktory vibrujícím světlem.
Výzkumníci mohli stát stovky stop od chytrého reproduktoru a manipulovat s umělou inteligencí asistenta pomocí speciálního laseru kódovaného příkazy. Například laser by mohl být zakódován s informacemi, které by asistentovi přikázaly odemknout vaše přední dveře nebo si něco objednat prostřednictvím vašeho účtu na Amazonu. Kódování způsobuje, že laser vibruje způsobem, který si chytrý reproduktor plete s lidským hlasem. Komponenty pro sestavení tohoto typu hackerského zařízení jsou snadno dostupné veřejnosti a sestavení celé věci může stát méně než 400 dolarů. Díky tomu je hack snadno dostupný pro zločince.
Doporučená videa
I když jsou k dispozici funkce, které tomuto druhu hackování zabrání na většině chytrých reproduktorů výzkumníkům se podařilo obejít většinu bezpečnostních funkcí, jako je rozpoznávání hlasu, slova probuzení atd špendlíky.
Příbuzný
- Nová bezdrátová napájecí sada nabije vaše chytré reproduktory pomocí infračerveného světla
„...Zjistili jsme, že zatímco příkazy jako ‚odemknout přední dveře‘ pro srpnové zámky nebo ‚vypnout poplašný systém‘ pro vyzváněcí poplachy vyžadují PIN autentizace, další příkazy, jako je „otevřít garážová vrata“ pomocí otvírače garážových vrat s aktivovaným asistentem, obecně nevyžadují žádné autentizace. I když je jeden příkaz nedostupný, útočník může často dosáhnout podobného cíle pomocí jiných příkazů,“ uvedli vědci ve svém článku s názvem Světelné povely: Útoky laserového vstřikování zvuku na hlasově ovladatelné systémy.
Výzkumníci vyzkoušeli své laserové hackování na různých zařízeních, včetně chytrých reproduktorů v autech. Našli Facebook's Portal Mini, Amazon Zařízení Echo, Google Home, Google Nest Cam IQ, iPhone XR a iPad šesté generace mezi zranitelná zařízení.
Zatím nejsou žádné zprávy o tom, že by to někdo používal k hackování, ale studie a další rádi ukazují, jak zranitelná může být naše chytrá technologie. Doufejme, že studie vyvinou tlak na výrobce, aby našli nové způsoby, jak chránit spotřebitele před hackováním zařízení.
Doporučení redakce
- Nakonec můžete iPhone najít pomocí chytrého reproduktoru nebo displeje Google Nest
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.