Muutama viikko sitten raportoimme, kuinka Saksassa toimiva hakkerointitutkimusryhmä ja ajatushautomo Security Research Labs (SRLabs) havaitsi, että Alexa ja Google Home paljastavat käyttäjät tietojenkalastelua ja salakuuntelua kolmansien osapuolien taitojen ja sovellusten vuoksi. Nyt on julkaistu toinen uusi tutkimus älykaiuttimien, kuten Amazon Echon, Apple Home Podin ja Google Homen, haavoittuvuuksista. Michiganin yliopiston ja Japanin sähköviestintäyliopiston tutkijat havaitsivat, että voit hakkeroida älykkäitä kaiuttimia värinävalolla.
Tutkijat voisivat seistä satojen jalkojen päässä älykaiuttimesta ja manipuloida avustajan tekoälyä käyttämällä erityistä komennoilla koodattua laseria. Esimerkiksi laseriin voidaan koodata tietoja, jotka käskevät avustajaa avaamaan ulko-ovesi lukituksen tai tilaamaan jotain Amazon-tilisi kautta. Koodaus saa laserin värisemään tavalla, jonka älykaiutin hämmentää ihmisäänelle. Tämän tyyppisen hakkerointilaitteen rakentamiseen tarvittavat komponentit ovat helposti yleisön saatavilla, ja koko asian yhdistäminen voi maksaa alle 400 dollaria. Tämä tekee hakkerin helposti rikollisten saatavilla.
Suositellut videot
Vaikka useimmissa älykaiuttimissa on ominaisuuksia, jotka estävät tällaisen hakkeroinnin, tutkijat pystyivät kiertämään useimmat turvaominaisuudet, kuten äänentunnistuksen, herätyssanat ja nastat.
Liittyvät
- Uusi langaton virtapaketti lataa älykaiuttimesi infrapunavalolla
"...Olemme havainneet, että vaikka komennot, kuten "avaa etuovi" elokuun lukkoja varten tai "poista hälytysjärjestelmä käytöstä", vaativat PIN-koodin todennus, muut komennot, kuten "avaa autotallin ovi" avustajaa tukevalla autotallin ovenavaajalla, eivät yleensä vaadi mitään todennus. Näin ollen vaikka yksi komento ei olisikaan saatavilla, hyökkääjä voi usein saavuttaa samanlaisen tavoitteen käyttämällä muita komentoja”, tutkijat totesivat artikkelissaan Valokennot: Laserpohjaiset ääniinjektiohyökkäykset puheohjattaviin järjestelmiin.
Tutkijat kokeilivat laserhakkerointia useilla laitteilla, mukaan lukien autojen älykkäät kaiuttimet. He löysivät FacebookPortal Mini, Amazon Echo-laitteet, Google Home, Google Nest Cam IQ, iPhone XR ja kuudennen sukupolven iPad haavoittuvien laitteiden joukossa.
Ei ole vielä raportoitu kenenkään käyttäneen tätä hakkerointiin, mutta tutkimus ja muut haluavat näyttää kuinka haavoittuvaa älyteknologiamme voi olla. Toivottavasti tutkimukset painostavat valmistajia löytämään uusia tapoja suojella kuluttajia laitteiden hakkeroinnilta.
Toimittajien suositukset
- Lopuksi voit etsiä iPhonen Google Nest -älykaiuttimen tai -näytön avulla
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
