Πριν από μερικές εβδομάδες αναφέραμε πώς η Security Research Labs (SRLabs), μια ερευνητική ομάδα hacking και δεξαμενή σκέψης που εδρεύει στη Γερμανία, διαπίστωσε ότι Η Alexa και το Google Home εκθέτουν τους χρήστες σε ηλεκτρονικό ψάρεμα και υποκλοπή λόγω δεξιοτήτων και εφαρμογών τρίτων. Τώρα, κυκλοφόρησε μια άλλη νέα μελέτη σχετικά με τις ευπάθειες των έξυπνων ηχείων, όπως το Amazon Echo, το Apple Home Pod και το Google Home. Ερευνητές από το Πανεπιστήμιο του Μίσιγκαν και το Πανεπιστήμιο Ηλεκτροεπικοινωνιών της Ιαπωνίας διαπίστωσαν ότι μπορείτε να χακάρετε έξυπνα ηχεία με δονούμενο φως.
Οι ερευνητές μπορούσαν να σταθούν εκατοντάδες πόδια μακριά από ένα έξυπνο ηχείο και να χειριστούν την τεχνητή νοημοσύνη του βοηθού χρησιμοποιώντας ένα ειδικό λέιζερ κωδικοποιημένο με εντολές. Για παράδειγμα, ένα λέιζερ θα μπορούσε να κωδικοποιηθεί με πληροφορίες που θα δώσουν εντολή στον βοηθό να ξεκλειδώσει την εξώπορτά σας ή να παραγγείλει κάτι μέσω του λογαριασμού σας στο Amazon. Η κωδικοποίηση κάνει το λέιζερ να δονείται με τρόπο που το έξυπνο ηχείο συγχέει με ανθρώπινη φωνή. Τα εξαρτήματα για την κατασκευή αυτού του τύπου συσκευής hacking είναι άμεσα διαθέσιμα στο κοινό και για να συνδυάσετε το όλο θέμα μπορεί να κοστίσει λιγότερο από $400. Αυτό καθιστά το hack εύκολα διαθέσιμο στους εγκληματίες.
Προτεινόμενα βίντεο
Παρόλο που υπάρχουν δυνατότητες για να σταματήσει αυτό το είδος hacking στα περισσότερα έξυπνα ηχεία, το Οι ερευνητές μπόρεσαν να παρακάμψουν τα περισσότερα χαρακτηριστικά ασφαλείας όπως η αναγνώριση φωνής, οι λέξεις αφύπνισης και καρφίτσες.
Σχετίζεται με
- Το νέο ασύρματο κιτ τροφοδοσίας φορτίζει τα έξυπνα ηχεία σας μέσω υπέρυθρου φωτός
«…Ανακαλύψαμε ότι ενώ εντολές όπως «ξεκλείδωμα μπροστινής πόρτας» για κλειδαριές Αυγούστου ή «απενεργοποίηση συστήματος συναγερμού» για συναγερμούς Ring απαιτούν PIN έλεγχος ταυτότητας, άλλες εντολές όπως «άνοιξε την πόρτα του γκαράζ» χρησιμοποιώντας ένα ανοιχτήρι γκαραζόπορτας με δυνατότητα βοηθού γενικά δεν απαιτούν αυθεντικοποίηση. Έτσι, ακόμα κι αν μια εντολή δεν είναι διαθέσιμη, ο εισβολέας μπορεί συχνά να επιτύχει έναν παρόμοιο στόχο χρησιμοποιώντας άλλες εντολές», σημείωσαν οι ερευνητές στην εργασία τους, με τίτλο Ελαφρές εντολές: Επιθέσεις έγχυσης ήχου με βάση λέιζερ σε συστήματα με φωνητικό έλεγχο.
Οι ερευνητές δοκίμασαν το hacking με λέιζερ σε διάφορες συσκευές, συμπεριλαμβανομένων των έξυπνων ηχείων στα αυτοκίνητα. Βρήκαν Facebook’s Portal Mini, Amazon Συσκευές Echo, Google Home, Google Nest Cam IQ, το iPhone XR και το iPad έκτης γενιάς μεταξύ των ευάλωτων συσκευών.
Δεν έχουν υπάρξει ακόμη αναφορές ότι κάποιος το χρησιμοποιεί αυτό για πειρατεία, αλλά η μελέτη και άλλες θέλουν να δείξουν πόσο ευάλωτη μπορεί να είναι η έξυπνη τεχνολογία μας. Ας ελπίσουμε ότι οι μελέτες θα ασκήσουν πίεση στους κατασκευαστές να βρουν νέους τρόπους για την προστασία των καταναλωτών από το hacking συσκευών.
Συστάσεις των συντακτών
- Τέλος, μπορείτε να χρησιμοποιήσετε ένα έξυπνο ηχείο ή οθόνη Google Nest για να βρείτε ένα iPhone
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
