Istraživači otkrivaju da laseri mogu ugroziti pametne zvučnike

Prije nekoliko tjedana izvijestili smo o tome kako je Laboratorij za sigurnosna istraživanja (SRLabs), grupa za istraživanje hakera i think tank sa sjedištem u Njemačkoj, otkrio da Alexa i Google Home izlažu korisnike na krađu identiteta i prisluškivanje zbog vještina i aplikacija trećih strana. Sada je objavljena još jedna nova studija o ranjivostima pametnih zvučnika, kao što su Amazon Echo, Apple Home Pod i Google Home. Istraživači sa Sveučilišta u Michiganu i Japanskog sveučilišta za elektro-komunikacije otkrili su da pametne zvučnike možete hakirati vibrirajućim svjetlom.

Istraživači bi mogli stajati stotinama stopa udaljeni od pametnog zvučnika i manipulirati umjetnom inteligencijom pomoćnika pomoću posebnog lasera kodiranog naredbama. Na primjer, laser bi mogao biti kodiran informacijama koje bi zapovjedile asistentu da vam otključa ulazna vrata ili naruči nešto putem vašeg Amazon računa. Kodiranje čini da laser vibrira na način koji pametni zvučnik zamijeni za ljudski glas. Komponente za izradu ove vrste uređaja za hakiranje lako su dostupne javnosti, a sastavljanje cijele stvari može stajati manje od 400 dolara. To čini hack lako dostupnim kriminalcima.

Preporučeni videozapisi

Iako postoje značajke za zaustavljanje ove vrste hakiranja na većini pametnih zvučnika, istraživači su uspjeli zaobići većinu sigurnosnih značajki kao što su prepoznavanje glasa, riječi za buđenje i igle.

Povezano

  • Novi bežični komplet za napajanje puni vaše pametne zvučnike putem infracrvenog svjetla

“…Otkrili smo da dok naredbe poput 'otključaj ulazna vrata' za brave u kolovozu ili 'onemogući alarmni sustav' za zvonjave alarma zahtijevaju PIN autentifikaciju, druge naredbe poput "otvori vrata garaže" pomoću otvarača garažnih vrata s omogućenim pomoćnikom općenito ne zahtijevaju ovjera. Dakle, čak i ako je jedna naredba nedostupna, napadač često može postići sličan cilj korištenjem drugih naredbi,” istaknuli su istraživači u svom radu pod naslovom Svjetlosne naredbe: napadi audio injekcijom temeljeni na laseru na sustave kojima se može upravljati glasom.

Istraživači su svoje lasersko hakiranje isprobali na raznim uređajima, uključujući pametne zvučnike u automobilima. Našli su FacebookPortal Mini, Amazon Echo uređaji, Google Home, Google Nest Cam IQ, iPhone XR i iPad šeste generacije među ranjivim uređajima.

Još nije bilo izvješća o tome da je netko ovo koristio za hakiranje, ali studija i druge rado pokazuju koliko ranjiva može biti naša pametna tehnologija. Nadajmo se da će studije izvršiti pritisak na proizvođače da pronađu nove načine zaštite potrošača od hakiranja uređaja.

Preporuke urednika

  • Konačno, za pronalaženje iPhonea možete koristiti Google Nest pametni zvučnik ili zaslon

Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.