Néhány héttel ezelőtt beszámoltunk arról, hogy a Security Research Labs (SRLabs), egy németországi székhelyű hackerkutató csoport és agytröszt hogyan találta ki, hogy Az Alexa és a Google Home leleplezi a felhasználókat az adathalászathoz és a lehallgatáshoz a harmadik felek képességei és alkalmazásai miatt. Most egy újabb tanulmányt tettek közzé az intelligens hangszórók, például az Amazon Echo, az Apple Home Pod és a Google Home sebezhetőségeiről. A Michigani Egyetem és a Japán Elektrokommunikációs Egyetem kutatói azt találták, hogy vibráló fénnyel feltörheti az intelligens hangszórókat.
A kutatók több száz méter távolságra állhatnának egy intelligens hangszórótól, és egy speciális, parancsokkal kódolt lézerrel manipulálhatnák az asszisztens mesterséges intelligenciáját. Például egy lézer kódolható olyan információkkal, amelyek utasítják az asszisztenst, hogy nyissa ki a bejárati ajtót, vagy rendeljen valamit az Amazon-fiókján keresztül. A kódolás hatására a lézer úgy rezeg, hogy az intelligens hangszóró összetéveszti az emberi hanggal. Az ilyen típusú hacker-eszköz elkészítéséhez szükséges alkatrészek könnyen elérhetőek a nyilvánosság számára, és az egész összeállítása kevesebb, mint 400 dollárba kerül. Így a hack könnyen elérhetővé válik a bűnözők számára.
Ajánlott videók
Annak ellenére, hogy vannak olyan funkciók, amelyek megakadályozzák az effajta hackelést a legtöbb intelligens hangszórón, a a kutatók meg tudták kerülni a legtöbb biztonsági funkciót, például a hangfelismerést, az ébresztőszavakat és csapok.
Összefüggő
- Az új vezeték nélküli tápkészlet infravörös fény segítségével tölti fel intelligens hangszóróit
„…Felfedeztük, hogy bár az olyan parancsokhoz, mint a „bejárati ajtó kinyitása” az augusztusi zárak vagy a „riasztórendszer letiltása” a csengetési riasztásokhoz, PIN-kód szükséges. hitelesítés, más parancsok, mint például a „nyissa ki a garázsajtót” egy asszisztens funkcióval rendelkező garázskapunyitó használatával, általában nem igényelnek hitelesítés. Így, ha egy parancs nem is elérhető, a támadó gyakran hasonló célt érhet el más parancsok használatával” – jegyezték meg a kutatók közleményükben. Fényparancsok: Lézer alapú hangbefecskendezési támadások hangvezérlésű rendszereken.
A kutatók számos eszközön kipróbálták a lézeres hackelést, beleértve az autók intelligens hangszóróit is. Megtalálták FacebookPortal Mini, Amazon Echo eszközök, Google Home, Google Nest Cam IQ, az iPhone XR és a hatodik generációs iPad a sebezhető eszközök közül.
Egyelőre nem érkezett jelentés arról, hogy valaki hackelésre használta volna ezt, de a tanulmány és mások azt szeretnék bemutatni, mennyire sérülékeny lehet intelligens technológiánk. Remélhetőleg a tanulmányok nyomást fognak gyakorolni a gyártókra, hogy új módszereket találjanak a fogyasztók védelmére az eszközök feltörésétől.
Szerkesztői ajánlások
- Végül egy Google Nest okoshangszóró vagy -kijelző segítségével kereshet iPhone-t
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
