Mõni nädal tagasi teatasime sellest, kuidas Saksamaal asuv häkkimise uurimisrühm ja mõttekoda Security Research Labs (SRLabs) leidis, et Alexa ja Google Home paljastavad kasutajad andmepüügile ja pealtkuulamisele kolmandate osapoolte oskuste ja rakenduste tõttu. Nüüd on avaldatud veel üks uus uuring nutikate kõlarite, nagu Amazon Echo, Apple Home Pod ja Google Home, haavatavuste kohta. Michigani ülikooli ja Jaapani elektrokommunikatsiooni ülikooli teadlased leidsid, et nutikõlareid saab häkkida vibreeriva valgusega.
Teadlased võiksid seista nutikõlarist sadade jalgade kaugusel ja manipuleerida assistendi tehisintellektiga, kasutades spetsiaalset käskudega kodeeritud laserit. Näiteks võib laser olla kodeeritud teabega, mis annab assistendile käsu avada teie välisuks või tellida midagi teie Amazoni konto kaudu. Kodeering paneb laseri vibreerima nii, et nutikõlar ajab inimhäält segadusse. Seda tüüpi häkkimisseadmete ehitamise komponendid on avalikkusele hõlpsasti kättesaadavad ja kogu asja kokkupanek võib maksta vähem kui 400 dollarit. See muudab häkkimise kurjategijatele hõlpsasti kättesaadavaks.
Soovitatavad videod
Kuigi enamikes nutikõlarites on sellise häkkimise peatamiseks olemas funktsioonid, teadlased suutsid mööda minna enamikust turvafunktsioonidest, nagu hääletuvastus, äratussõnad ja tihvtid.
Seotud
- Uus juhtmevaba toitekomplekt laadib teie nutikõlarid infrapunavalguse kaudu
"...Oleme avastanud, et kuigi sellised käsud nagu "ava välisuks lahti" augusti lukkude jaoks või "keela häiresüsteem" helinasignaalide jaoks, nõuavad PIN-koodi autentimine, muud käsud, nagu „ava garaažiuks”, kasutades assistendi toega garaažiukseavajat, ei nõua üldiselt autentimine. Seega, isegi kui üks käsk pole saadaval, võib ründaja sageli saavutada sarnase eesmärgi ka teisi käske kasutades,“ märkisid teadlased oma artiklis Valguskäsud: laseripõhised helisüsti rünnakud hääljuhitavatele süsteemidele.
Teadlased proovisid oma laserhäkkimist mitmesuguste seadmete, sealhulgas autode nutikõlarite peal. Nad leidsid FacebookPortal Mini, Amazon Echo seadmed, Google Home, Google Nest Cam IQ, iPhone XR ja kuuenda põlvkonna iPad haavatavate seadmete hulgas.
Seni pole teateid selle kohta, et keegi oleks seda häkkimiseks kasutanud, kuid uuring ja teised soovivad näidata, kui haavatav meie nutitehnoloogia võib olla. Loodetavasti avaldavad uuringud tootjatele survet leida uusi viise tarbijate kaitsmiseks seadmete häkkimise eest.
Toimetajate soovitused
- Lõpuks saate iPhone'i leidmiseks kasutada Google Nesti nutikõlarit või -ekraani
Uuendage oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.